ওরাকল সমস্যাগুলি বড় নিরাপত্তা প্যাচ আপডেট করা হয়েছে

ওরাকল তার সর্বশেষ ত্রৈমাসিক প্যাচ আপডেট প্রকাশ করেছে, যার মধ্যে রয়েছে 10 টি ডাটাবেসের জন্য নিরাপত্তা সংশোধন এবং বিক্রেতার অ্যাপ্লিকেশনগুলির পোর্টফোলিও জুড়ে বিভিন্ন ধরনের ঝুঁকি রয়েছে।

10 ডাটাবেস ভলনারিবিলিটিগুলির মধ্যে তিনটি ব্যবহারকারীর নাম বা পাসওয়ার্ড ছাড়া নেটওয়ার্কে তিনটি শোষিত হতে পারে। Oracle বলেছে, ডেটাবেস উপাদানগুলি উন্নত প্রতিলিপি, নেটওয়ার্ক প্রমাণীকরণ, নিরাপদ এন্টারপ্রাইজ অনুসন্ধান এবং কনফিগারেশন ব্যবস্থাপনার অন্তর্ভুক্ত।

ওরাকল অ্যাপ্লিকেশন সার্ভার দুর্বলতাগুলির জন্য দুটি অন্যান্য প্যাচ রয়েছে যা প্রমাণীকরণ ছাড়াও দূরবর্তীভাবে শোষিত হতে পারে।

[Further reading: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ফ্যাক্সের আরেকটি গ্রুপে ওরাকল ই-বিজনেস স্যুট উপাদানগুলির সাথে অ্যাডভান্সড সাপ্লাই চেন প্ল্যানিং, ওরাকল অ্যাপস ফ্রেমওয়ার্ক, আইস্টোর এবং iSupplier পোর্টাল সহ সমস্যাগুলি রয়েছে।

উপরন্তু, ওরাকল তার পিপলসটফট এন্টারপ্রাইজ, জেডি এডওয়ার্ড্স এন্টারপ্রাইজ ওয়ান এবং সিবেবলের অ্যাপ্লিকেশন পরিবারগুলির জন্য ওকেল সিকিউর ব্যাকআপের জন্য দুটি প্যাচ এবং এন্টারপ্রাইজ ম্যানেজারের জন্য দুইটির জন্য মোট চারটি সংশোধন করে।

প্যাচ আপডেটটি জেআরকিট সহ পাঁচটি বেগুনী পণ্যগুলিও লক্ষ্য করে, জটিল ইভেন্ট প্রসেসিং এবং WebLogic অ্যাপ্লিকেশন সার্ভার ওরাকল বলেছেন যে সমস্ত সমস্যাগুলি দূরবর্তীভাবে শোষিত হতে পারে।

ওরাকল সিভিএসএস (সাধারণ দুর্বলতা স্কোরিং সিস্টেম) পদ্ধতিটি ব্যবহার করে নিরাপত্তা সমস্যাগুলির তীব্রতার হার নির্ধারণ করে। এই আপডেটে, জেআরকীট এবং সিকিউর ব্যাকআপ পণ্যগুলির দুর্বলতাগুলি 10.0 এর সর্বোচ্চ CVSS স্কোর প্রাপ্ত করেছে, সর্বোচ্চ সম্ভাব্য।

প্যাচ আপডেটের সম্পূর্ণ বিবরণ ওরাকলের ওয়েব সাইটতে পাওয়া যায়। পরের ত্রৈমাসিক প্রকাশ 13 অক্টোবর নির্ধারিত হবে।