Министерство национальной безопасности США
предупредило пользователей через систему
национального оповещения о кибератаках о
критической уязвимости, обнаруженной в ПО Oracle -
E-Business Suite 11i и еще в 11 программных приложениях.
Список уязвимого ПО включает в себя Oracle E-Business Suite
11i и версии от 11.5.1 до 11.5.8., а также все релизы
приложений Oracle 11.
В предупреждении министерства сообщалось, что
хакеры могут получить доступ к непропатченным
версиям ПО через веб-браузер и использовать
уязвимость для запуска SQL-запросов внутри
приложения.
Oracle уже выпустил патч, который пользователи
могут скачать в Сети, для устранения этих
уязвимостей в системе безопасности ПО. Более
ранние версии бизнес-программ не были
протестированы на наличие уязвимостей такого
рода, потому что компания уже не выпускает для
них патчи.
Источник информации: http://www.cnews.ru |