В программах Oracle обнаружена уязвимость
Министерство национальной безопасности США предупредило пользователей через систему национального оповещения о кибер-атаках о критической уязвимости, обнаруженной в ПО Oracle - E-Business Suite 11i и еще в 11 программных приложениях. Список уязвимого ПО включает в себя Oracle E-Business Suite 11i и версии от 11.5.1 до 11.5.8., а также все релизы приложений Oracle 11.
В предупреждение министерства сообщалось, что хакеры могут получить доступ к непропатченным версиям ПО через веб-браузер и использовать уязвимость для запуска SQL-запросов внутри приложения.
Oracle уже выпустил патч, который пользователи могут скачать в Сети, для устранения этих уязвимостей в системе безопасности ПО. Более ранние версии бизнес-программ не были протестированы на наличие уязвимостей такого рода, потому что компания уже не выпускает для них патчи.
В предупреждение министерства сообщалось, что хакеры могут получить доступ к непропатченным версиям ПО через веб-браузер и использовать уязвимость для запуска SQL-запросов внутри приложения.
Oracle уже выпустил патч, который пользователи могут скачать в Сети, для устранения этих уязвимостей в системе безопасности ПО. Более ранние версии бизнес-программ не были протестированы на наличие уязвимостей такого рода, потому что компания уже не выпускает для них патчи.
Ещё новости по теме:
18:20