אורקל מול הפריצות, משחררת 78 עדכוני אבטחה במקביל

אורקל משחררת כמות אדירה של עדכוני אבטחה למוצריה, שנועדו לחסום פרצות שנתגלו לאחרונה.

מקור: תמונת מסך מערוץ החברה בטוויטר, עיבוד תמונה

חברת אורקל משחררת מקבץ עדכונים נרחב, בעקבות שורה של פרצות אבטחה במוצריה שנתגלו לאחרונה. מקבץ העדכונים כולל 78 עדכונים שונים (זמין להורדה כאן), ולאחר התקנתם אמור להתקבל המזור לסדרת הפרצות האחרונה.

מוצרים רבים חשופים

פרצות האבטחה שזוהו נוגעות בקבוצה רחבה של מוצרים של אורקל, שכוללת את Oracle Database Server, Fusion Middleware, E-Business Suite, VM VirtualBox, MySQL Server ומוצרים נוספים (רשימה מלאה כאן). השפעת הפרצות שונה ממוצר למוצר, וכך בחלק מהמוצרים הן מאפשרות לצדדים שלישיים לחסום פניות לגיטימיות אל מאגר המידע של הארגון, בסולריס פרצה ב-TCP/IP עשויה לאפשר לצדדים שלישיים להפיל את המערכת לחלוטין, ועוד.

עדכוני אבטחה חשובים שכאלה יוצאים על-ידי החברות הגדולות מעת לעת, ויכולים להגיע מתוך מחקר פנימי שהחברות מבצעות בעצמן, או ממקור חיצוני, אשר מגלה את הפרצות ומפרסם אותן ברבים, או פונה אל החברה כדי שזו תתקן את הפרצות, לפני שהמקור לוקח קרדיט על הגילוי.

ארגונים רבים המשתמשים במוצרי אורקל יתבקשו במהלך הימים הקרובים לוודא שעדכוני האבטחה הרלוונטיים אליהם יותקנו, ויפה שעה אחת קודם. במקביל, במקומות בהם מאחסנים מידע רגיש, יצטרכו מומחי אבטחת המידע של הארגון לבדוק האם היו גורמים זדוניים שניצלו את הפרצות הללו כדי לפגוע במשאבי החברה, או להגיע למידע שלה, ואם כן, כמה מהם היו ניסיונות מוצלחים.

רשת (לא) בטוחה

בחודשים האחרונים נחשפנו למקרים נוספים של פרצות משמעותיות שנתגלו. אחת הבולטות ביניהן היתה החשיפה כי ניתן לתקוף ראוטרים אלחוטיים דרך שירות ה-WPS, ה-WiFi Protected Setup, ודרכו להגיע אל פרטי המידע של הרשת האלחוטית, כולל סיסמאות משתמשי הרשת (ראו כתבה בנושא). הפירצה עשויה לחשוף את מרבית הראוטרים הנמכרים היום, ונמכרו בעת האחרונה לתקיפה, והרשת התמלאה מאז הפרסום בסרטונים המסבירים כיצד ניתן לבחון את הפירצה אל מול הראוטר שלכם.

החסרון העיקרי של התקיפה הזאת היא שהיא מצריכה זמן לא מבוטל (כמה שעות במקרים מסוימים, ובאחרים יותר), אך חסרון זה עשוי להתבטל במקרים רבים, בהם יש לתוקף גישה ללא כל בעיה לרשת האלחוטית, והוא יכול להימצא בכל מקום בטווח הקליטה שלה.

וידאו: כיצד לבדוק האם הראוטר שלכם חשוף

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "אורקל מול הפריצות, משחררת 78 עדכוני אבטחה במקביל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Snir David
Guest

באמת? חסר מה לכתוב שממציאים בכוח?
בסך הכל מדובר בעדכון הרבעוני של אורקל. זה ככה כל כמה חודשים. הם פשוט לא מוציאים את העדכונים מיד אלא צוברים עדכונים עד להוצאה מרוכזת פעם ברבעון.
ומה קשור עניין הWPS לאורקל?
ניוזגיק, בבקשה אל תזלזלו בקוראים. זאת הסיבה היחידה שאני אוהב לקרוא כאן.

wpDiscuz

תגיות לכתבה: