CPU-072009, Oracle tiếp tục vá 30 lỗ hổng bảo mật !

Chỉ sau vài tiếng hãng Microsoft tung ra bản vá bảo mật cho Hệ điều hành Windows và trình duyệt IE, hãng Oracle cũng tung ra bản vá lỗi bảo mật định quì hàng Quí của mình, tổng số lỗi đợt này là 30, ít hơn bản vá CPU-042009 16 lỗi.

Theo hãng Oracle, 30 lỗi bảo mật ảnh hưởng trên nhiều dòng sản phẩm, vì vậy Oracle khuyến nghị khách hàng nên cập nhật bản vá lỗi sớm nhất có thể. Điểm yếu bảo mật của Oracle được phân loại theo chuẩn CVSS 2.0, và trong đợt này Oracle có một lỗ hổng bảo mật có trọng số nguy hiểm cao nhất 10.0; lỗ hổng có thể khai thác dễ dàng, không cần có tài khoản hợp lệ và có thể chuyến quyền điều khiển máy chủ Oracle.

Dựa vào thống kê bảo mật dưới đây của Công ty VietPace, chúng ta thấy số lượng lỗi bảo mật đợt này thấp hơn đợt CPU-042009, nhưng mức độ nguy hiểm của lỗi bảo mật lại cao hơn:

Lỗi bảo mật Oracle tháng 07/2009		Thống kê lịch sử lỗi bảo mật của sản phẩm Oracle Database

Hình mô tả khả năng khai thác lỗ hổng chiếm quyền điều khiển máy chủ Oracle Database ngày càng tăng cao:

Thống kế khả năng tấn công Oracle không cần mật khẩu		Thống kê mức độ nguy hiểm các lỗ hổng bảo mật Oracle

Xem thông tin chi tiết về bản vá lỗi bảo mật Oracle tại đây.

Để biết thêm thông tin chi tiết và nhận được tư vấn bảo mật Oracle miễn phí, mời các bạn liện với địa chỉ sau:

- Địa chỉ: 123 Trương Định, Phường 7, Quận 3, TP. HCM
- Điện thoại: +84 8 39.325.977
- Fax: +84 8 9.321.042
- Email: support@vietpace.com

(15/07/2009 - VietPace)