مشورت همکاران – شركتهاى امنيتى و US-Cert ( مركز نظارت كامپيوتر دولت ايالات متحده)، براى آسيبپذيرىهاى موجود در نرمافزار اوراكل، هشدار دادهاند.
US-Cert برخى از مشكلات امنيتى محصولات اوراكل را برشمرده است كه مىتوانند به خاموش شدن و يا به دست آوردن كنترل سيستمهاى آلوده، بيانجامند و نيز اين مشكلات قادرند شرايطى را فراهم كنند كه اطاعات بانكهاى اطلاعاتى شركت خراب شده ويا دزديده شوند.
اين حفرههاى امنيتى در بسيارى از محصولات شركت اوراكل ديده شده كه به عنوان مثال مىتوان از نسخههاى 8i, 9i اوراكل ، 10g Database ، Application Server و Application Server نام برد.
گفتنىست كه اوراكل در بولتنى كه اين هفته منتشر شده، از patchهاى امنيتى برطرف كنندهى مشكلات يادشده، صحبت كرده است.
مقامات شركت اوراكل گفتهاند كه حفرههاى امنيتى Database Server و Application Server با خطر بيشترى رو به رو بوده و حفرههاى امنيتى موجود در Enterprise Manager چندان خطرناك نيستند.
د رخور توجه است كه هشدار ديگرى در اين زمينه از سوى شرکت Next Generation Security Software اعلام شده، مسولان اين شركت گفتهاند كه آسيبپذيرىهاى اوراكل شامل حملههاى SQL injection و حملات داس (denial of service ) بوده است.
شركت Next Generation جزييات آسيبپذيرىهاى را به مدت سه ماه پنهان كرده است كه تا به بانكهاى اطلاعاتى اوراكل زمان مناسب براى آزمايش و ارايهى patch براى سيستمهاى آسيبپذير را داشته باشند.
به دنبال مشكلات مطرح شده، شركت اوراكل با تاكيد بسيار از مشتريان خواسته است كه از patchهاى ارايه شده استفاده كنند.
منبع : computerweekly.com
