0 Compartilhamentos 159 Views

Oracle publica atualização de segurança de emergência para gerenciador de identidades

6 de novembro de 2017

A Oracle quebrou seu ciclo trimestral de correções para publicar uma atualização de segurança de emergência de seu gerenciador de identidades que deve ser aplicada o mais rápido possível por administradores de rede.

De acordo com o comunicado oficial, a vulnerabilidade crítica poderia levar ao “comprometimento completo do Oracle Identity Manager através de um ataque de rede não-autenticado”, permitindo que um invasor tome controle total da rede afetada.

A correção foi publicada através do boletim de segurança CVE-2017-10151 e a orientação da Oracle é que “os consumidores apliquem a atualização oferecida pelo Alerta de Segurança sem atrasos”. A avaliação de severidade da falha é nível 10, a mais elevada segundo a classificação oficial da CVSS, embora não haja até o momento registros que a vulnerabilidade tenha sido utilizada como vetor de ataques.

A falha de segurança corrigida pela Oracle afeta as seguintes versões do Oracle Identity Manager: 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 e 12.2.1.3.0. A empresa destaca que não foram realizados testes com versões que não estão mais cobertas pela política de suporte, mas é extremamente provável que a vulnerabilidade também esteja presente em versões anteriores do produto.

Recentemente, a Oracle corrigiu 252 falhas de segurança em diversos produtos, como parte de seu ciclo trimestral de atualizações. A menos que aconteçam outras situações de emergência, a empresa deverá lançar o próximo pacote de correções somente em Janeiro de 2018.

Você pode se interessar

TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,808 visualizações
Vídeos
1,655 compartilhamentos6,808 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019

TypeScript é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

Promoções de Jogos do Final de Semana (15/03)
Notícias
11 visualizações
Notícias
11 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,812 visualizações
Vídeos
1,655 compartilhamentos6,812 visualizações

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista

Thais Cardoso de Mello - 14 de março de 2019

Batemos um papo muito divertido e informativo com o Igor Oliveira (do canal Programador BR).

Deixe um Comentário

Your email address will not be published.

Mais publicações

World Wide Web completa 30 anos!
Notícias
13 visualizações
13 visualizações

World Wide Web completa 30 anos!

Carlos L. A. da Silva - 12 de março de 2019
Ada Lovelace: o cérebro que nunca morre
Artigos
134 visualizações1
134 visualizações1

Ada Lovelace: o cérebro que nunca morre

Carlos L. A. da Silva - 12 de março de 2019
Scrum // Dicionário do Programador
Vídeos
15 visualizações
15 visualizações

Scrum // Dicionário do Programador

Thais Cardoso de Mello - 11 de março de 2019