Mục lục bài viết || Contents of the article

    Một lỗ hổng rất quan trọng đã được phát hiện trong hệ thống quản lý nhận dạng doanh nghiệp của Oracle có thể dễ dàng bị khai thác bởi những kẻ tấn công không xác thực từ xa, khi đã khai thác lỗ hổng các hacker có thể kiểm soát hoàn toàn các hệ thống bị ảnh hưởng.

    Oracle

    Tính dễ tổn thương này ảnh hưởng đến thành phần của hệ thống quản lý Oracle (OIM) của Oracle Fusion Middleware – một hệ thống quản lý nhận dạng doanh nghiệp tự động quản lý các quyền truy cập của người dùng trong các doanh nghiệp.

    XEM THÊM: Lổ hổng được tìm thấy trong Smartwatches cho trẻ em đặt ra rủi ro An ninh mạng

    Lỗ hổng an toàn là do “tài khoản mặc định” mà một kẻ tấn công không thẩm định được trên cùng một mạng có thể truy cập thông qua HTTP để thỏa hiệp với Oracle Identity Manager.

    Oracle đã không tiết lộ chi tiết đầy đủ về lỗ hổng trong nỗ lực ngăn chặn việc khai thác chúng, nhưng ở đây “tài khoản mặc định” có thể là một tài khoản bí mật với mật mã cứng hoặc không có mật khẩu.

    Lời giải thích của Oracle cho hay lỗ hổng này được khai thác từ xa mà không có chứng thực, có nghĩa là có thể bị khai thác qua mạng mà không yêu cầu các chứng chỉ từ người dùng.

    Phiên bản Oracle Identity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 và 12.2.1.3.0, là những phiên bản có khả năng dễ bị khai thác nhất vì tính bảo mật không cao.

    Oracle đã phát hành các bản vá cho tất cả các phiên bản của các sản phẩm bị ảnh hưởng của nó, vì vậy bạn nên cài đặt các bản vá lỗi trước khi tin tặc có cơ hội khai thác lỗ hổng để nhắm mục tiêu doanh nghiệp của bạn.

    “Do tính nghiêm trọng của lỗ hổng này, Oracle khuyến cáo khách hàng nên áp dụng các bản cập nhật được cung cấp bởi cảnh báo bảo mật này ngay lập tức”, công ty cảnh báo.

    Các bản phát hành sản phẩm không thuộc hỗ trợ Cấp cao hoặc hỗ trợ mở rộng không được kiểm tra về sự có mặt của lỗ hổng.

    Tuy nhiên, Oracle cho biết: “có khả năng rằng các phiên bản trước của các bản phát hành bị ảnh hưởng cũng bị ảnh hưởng bởi những lỗ hổng này. Do đó, Oracle khuyến cáo khách hàng nâng cấp lên các phiên bản được hỗ trợ.”

    Miếng vá bảo mật cho lỗ hổng này chỉ xuất hiện khoảng hai tuần sau khi bản cập nhật Critical Patch (CPU) thường niên của Oracle cho tháng 10 năm 2017, trong đó có tổng cộng 252 lỗ hổng trong các sản phẩm của mình, trong đó có 40 trong Fusion Middleware, 26 trong số đó được khai thác từ xa mà không có chứng thực.

    XEM NHIỀU NHẤT: Nhìn lại sự kiện an ninh nửa đầu năm 2017

    Nguồn: Theheckernews

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Vì sao website Việt Nam dễ bị tin tặc xâm nhập? Vì sao website Việt Nam dễ bị tin tặc xâm nhập?
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...
    Tính năng sản phẩm | 23/03/2021

    Địa chỉ: || Address: Tầng 9, số 459 Đội Cấn, Ba Đình, Hà Nội || Floor 9, No. 459 Doi Can, Ba Dinh, Hanoi

    Điện thoại: || Phone number: 092 711 8899

    Email: info@securitybox.vn

    Thông tin tuyển dụng || Recruitment

    Điều khoản sử dụng || Terms of Use