Oracle vá 36 lỗi, nhiều lỗi cực kỳ nghiêm trọng

Thứ năm, 20 Tháng tư 2006, 11:36 GMT+7
  • Oracle va 36 loi, nhieu loi cuc ky nghiem trongNgày 19/4, tập đoàn Oracle đã phát hành miếng vá bảo mật hàng quý (CPU), khắc phục tới... 36 lỗ hổng các loại trong hàng loạt sản phẩm của mình, không loại trừ cả Oracle Database - sản phẩm đầu tàu của hãng.

    Mặc dù số lượng lỗ hổng có vẻ quá cao và khiến doanh nghiệp nào cũng giật mình thon thót, nhưng thực ra, nó vẫn chưa bằng một nửa số lỗi mà Oracle vá trong quý trước (82 lỗi).

    Tuy nhiên, xét về mức độ nguy hiểm, những lỗ hổng lần này hoàn toàn không thua kém. Nhiều lỗi cho phép kẻ tấn công khai thác dễ dàng và trên quy mô rộng, trong khi đại đa số đều ẩn chứa nguy cơ bị tấn công từ xa.

    Mặc dù Oracle không sử dụng một hệ thống xếp loại giống như Microsoft hay Apple khi đánh giá mức độ nguy hiểm cụ thể của từng lỗ hổng, song theo cảnh báo từ hãng bảo mật Symantec, mức độ "khẩn cấp" để cài đặt gói miếng vá lần này là "10", thang điểm cao nhất của Symantec. Tương tự, hãng bảo mật Secunia của Đan Mạch cũng xếp CPU vào mức "Highly Critical", tức là mức nguy cấp thứ 2 từ trên xuống trong thang đánh giá của hãng.

    "Một số lỗ hổng rất đáng lo ngại và cần được vá càng sớm càng tốt", Symantec viết. "Nhiều lỗ hổng rất dễ bị khai thác mà chẳng đòi hỏi kẻ tấn công phải quá giỏi hay am hiểu công nghệ".

    "Những kẻ trộm dữ liệu thường sục sọi mắt xích yếu nhất trong bảo mật cơ sở dữ liệu để khoan sâu vào đó. Một lỗ hổng nhỏ trong hệ thống có thể cho phép chúng kiểm soát và sai khiến hàng loạt hệ thống phụ bên trong cơ sở dữ liệu. Những miếng vá lần này cực kỳ quan trọng", hãng bảo mật Guardium đồng tình.

    36 lỗ hổng này ảnh hưởng đến đa số những phần mềm ăn khách và phổ biến nhất của Oracle, từ Oracle Database, Oracle Application Server, Oracle Collaboration Server cho đến Oracle E-Business Suite and Application, Oracle Enterprise Manager, Oracle PeopleSoft Enterprise.

    Như thường lệ, Oracle luôn rất kín tiếng về những lỗ hổng trong các sản phẩm của mình, dù lần này hãng có cung cấp một ma trận để hướng dẫn các nhà quản trị hệ thống tối ưu hóa bản vá lỗi.

    Người dùng có thể download miếng vá dành cho 36 lỗ hổng này tại Metalink site.

    Theo ChannelWeb, Slashdot, VNN

    VietBao.vn
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Oracle vá 36 lỗi, nhiều lỗi cực kỳ nghiêm trọng

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá 36 lỗi, nhiều lỗi cực kỳ nghiêm trọng bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Oracle va 36 loi nhieu loi cuc ky nghiem trong ở dạng tiếng Việt không dấu. Hoặc Oracle vá 36 lỗi, nhiều lỗi cực kỳ nghiêm trọng ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - TIN TỔNG HỢP