0 Compartilhamentos 502 Views

Oracle publica atualização de segurança de emergência para gerenciador de identidades

6 de novembro de 2017

A Oracle quebrou seu ciclo trimestral de correções para publicar uma atualização de segurança de emergência de seu gerenciador de identidades que deve ser aplicada o mais rápido possível por administradores de rede.

De acordo com o comunicado oficial, a vulnerabilidade crítica poderia levar ao “comprometimento completo do Oracle Identity Manager através de um ataque de rede não-autenticado”, permitindo que um invasor tome controle total da rede afetada.

A correção foi publicada através do boletim de segurança CVE-2017-10151 e a orientação da Oracle é que “os consumidores apliquem a atualização oferecida pelo Alerta de Segurança sem atrasos”. A avaliação de severidade da falha é nível 10, a mais elevada segundo a classificação oficial da CVSS, embora não haja até o momento registros que a vulnerabilidade tenha sido utilizada como vetor de ataques.

A falha de segurança corrigida pela Oracle afeta as seguintes versões do Oracle Identity Manager: 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 e 12.2.1.3.0. A empresa destaca que não foram realizados testes com versões que não estão mais cobertas pela política de suporte, mas é extremamente provável que a vulnerabilidade também esteja presente em versões anteriores do produto.

Recentemente, a Oracle corrigiu 252 falhas de segurança em diversos produtos, como parte de seu ciclo trimestral de atualizações. A menos que aconteçam outras situações de emergência, a empresa deverá lançar o próximo pacote de correções somente em Janeiro de 2018.

Carregando...

Você pode se interessar

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
65 visualizações
Artigos
65 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

A cibersegurança por trás das vacinas
Artigos
181 visualizações
Artigos
181 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021

Vacinas contra o coronavírus contam com aparato sofisticado de cibersegurança que bateu de frente com tentativa de ação de hackers.

Top 25 comandos do Git
Artigos
316 visualizações
Artigos
316 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021

Git é uma mão na roda para source control, mas pode ficar melhor ainda conhecendo os comandos certos.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Dez anos de Kotlin: origens e futuro
Artigos
374 visualizações
374 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021
10 jogos que todo programador deveria conhecer
Artigos
689 visualizações
689 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021