orakulas išleido antrą kritinį atnaujinimą - 2019 m. saugos pleistrą, kuris buvo pristatytas balandžio mėnesį. Bendrovė ištaisė iki 297 savo programinės įrangos problemas ir jos rimtai veikia saugumą. Konkrečiai, balandžio 17 d. Buvo išleistas šių 297 pažeidžiamumų pleistras, iš kurių 53 CVSS („Common Vulnerilities Scoring System“) yra 9.0 ar aukštesnė, o tai reiškia, kad jie yra kritiški. Ne visi pažeidžiamumai yra neseniai, o tai dar blogiau.
Pasirodo, kad yra tokių, kurie su mumis buvo daugiau nei 3 metus. Tie metai, kuriais per a java biblioteka jis buvo visiškai pažeidžiamas užpuolikų sąskaita, nežinant problemos. Tai nėra nieko naujo, spręsti senus ir naujus pažeidžiamumus turi „Oracle“ saugumo ekspertai, norėdami užkirsti kelią kibernetiniams nusikaltėliams juos anksčiau aptikti ir panaudoti prieš juos išnaudojimus.
Per tuos beveik 4 metus buvęs pažeidžiamumas yra tas, kuris yra užregistruotas CVE su kodu CVE-2016-1000031 „Java“, esančio „Apache Commons FileUpload“ bibliotekoje, naudojamoje keliose „Oracle“ programose. Pažeidžiamumas buvo DiskFileItem komponente, todėl jį galima tvarkyti, kad būtų galima savavališkai rašyti ir kopijuoti failus į diską. Nuotoliniai užpuolikai galėtų pasinaudoti šia spraga ir visiškai kontroliuoti paveiktą sistemą.
Tikrai nėra labai gera žinia „Oracle“ ta prasme anksčiau atliktas darbas su savo portfelio programine įranga, nors dabar jie išsprendė šias problemas su šiais pataisais ir visi paveikti asmenys turėtų skubėti atnaujinti sistemas. Tačiau mums nepatinka žinoti tokio tipo naujienų, nes „Oracle“ produktai palaiko didelę atsakomybę ir svarbias sistemas, ir nebūtų laimė, jei tai taptų kažkuo panašiu į tai, kas nutiko naudojant „Adobe“ ir „Flash“, atsižvelgiant į rastų pažeidžiamumų skaičių ir kaip kritiški kai kurie ...