Một chuyên gia bảo mật vừa mới cảnh báo những bản vá cập nhật mới nhất của Oracle đã thất bại trong việc khắc phục một lỗi bảo mật nghiêm trọng trong ứng dụng cơ sở dữ liệu này.
Cuối tuần trước, Oralce đã cho phát hành bản cập nhật định kỳ hàng quí Critical Patch Update nhằm khắc phục hơn 30 lỗi phát sinh trong các sản phẩm của hãng. Tuy nhiên, những miếng vá cập nhật dành cho Oracle 10g Release 2 lại không thể khắc phục được một lỗ hổng trong ứng dụng có thẻe cho phép các vụ tấn công thực thi đoạn mã từ xa.
Đây là những thông tin đã được David Litchfield - một chuyên gia nghiên cứu của Next Generation Security Software – công bố thông qua danh sách email bảo mật Full Disclose.
Không những khi đoạn mã khai thác được phát tán rộng rãi trên Internet từ cuối tuần trước không nhằm tấn công một lỗ hổng đã được Oracle khắc phục mà lại nhằm vào một vấn đề khác. Bước đầu, các chuyên gia đã tin rằng đoạn mã độc hại đó lại khai thác một trong số những lỗ hổng được Oracle khắc phục.
Các kẻ tấn công vẫn có thể đoạt được quyền truy cập cao hơn vào một hệ thống thông qua một lỗ hổng mới trong DBMS export extension của ứng dụng cơ sở dữ liệu Oracle.
Các phiên bản khác ngoài phiên bản Oracle 10g cũng có thể bị mắc lỗi này, hãng bảo mật Symantec đã cảnh báo.
Oracle chưa có bất kỳ lời bình luận chính thức nào về vấn đề này. Trong ki đó các chuyên gia bảo mật vẫn liên tục lên án Oracle do sự chậm trễ cũng như không thực hiện tốt việc khắc phục các lỗi bảo mật.
HVD - (CNet)
Oracle vá rồi mà vẫn … rách
27
Bạn nên đọc
-
Sử dụng ống kính tele
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách vô hiệu hóa Facebook nhưng vẫn dùng Messenger
Hôm qua -
15 cách mở Device Manager trong Windows 10
Hôm qua -
10 mẹo giúp bạn làm được nhiều việc hơn với file PDF trên Google Drive
Hôm qua -
Cách chuyển bài hát tải từ Zing MP3 sang thư mục Music
Hôm qua -
Cách tạo Slide Master trên PowerPoint
Hôm qua -
Có cách nào để luôn luôn làm Impostor trong Among Us không?
Hôm qua 3 -
PPTX là file gì? Cách mở, chỉnh sửa và chuyển đổi file PPTX
Hôm qua -
Hàm pow() trong Python
Hôm qua -
Ib là gì? Cách dùng ib trên facebook
Hôm qua 1 -
Biển số xe tại các quận huyện của Hà Nội và TPHCM
Hôm qua