اوراکل ۲۵۴ حفره امنیتی را یکجا برطرف کرد

شرکت اوراکل یک به‌روزرسانی امنیتی حیاتی را برای ماه آپریل منتشر کرد تا بر اساس آن ۲۵۴ حفره امنیتی در ۲۰ محصول مختلف از میان برداشته شوند.

این شرکت توضیح داد که کاربران می‌بایست به‌روزرسانی مذکور را هرچه سریع‌تر نصب کنند، زیرا هکرها همچنان در تلاش هستند تا از آسیب‌پذیری‌های کنونی برای ورود به سیستم آنها استفاده کنند.

در بیانیه شرکت اوراکل اعلام شد: «در برخی نمونه‌ها گزارش شده است که هکرها به موفقیت رسیده‌اند، زیرا کاربران هدف وصله‌های امنیتی منتشر شده از سوی اوراکل را در اختیار نگرفته‌اند. بنابراین اوراکل قویا توصیه می‌کند که کاربران نسخه‌های قابل پشتیبان را در اختیار بگیرند و بدون هرگونه تاخیر به‌روزرسانی Critical Patch Update را برای رفع حفره‌های امنیتی موجود برطرف کنند.»

 

«اریک مائوریس» مدیر مرکز توسعه امنیت اوراکل اعلام کرد حدود یک‌سوم حفره‌های امنیتی که در این اقدام وصله شدند در خانواده آسیب‌پذیری‌های رایج و ریسک پذیر غیراوراکلی (CVE) طبقه‌بندی می‌شوند و در اصل این آسیب‌پذیری‌ها از سوی شرکت‌های توسعه دهنده نرم‌افزار که قابلیت‌های مکمل برای محصولات اوراکل ارایه می‌کنند، ایجاد شده است.

به‌روزرسانی حیاتی اوراکل برای ماه ژانویه به صورت ویژه بر ایمن‌سازی دستگاه‌ها در مقابل بدافزارهای Spectre و Meltdown تاکید داشت و در ماه آپریل نیز به‌رورسانی‌هایی برای Spectre و هسته مرکزی Solaris OS ارایه شده است.