Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Nov 17, 2017 Marco Schiaffino News, Vulnerabilità 0
Il problema si annida nel server Jolt (incluso in Oracle Tuxedo) ed è stato individuato dalla società di sicurezza ERPScan che ha battezzato le vulnerabilità con il nome di JoltandBleed.
Nel loro report, i ricercatori spiegano che il pacchetto di vulnerabilità è composto da 5 differenti bug (CVE-2017-10269; CVE-2017-10272; CVE-2017-10267; CVE-2017-10278; CVE-2017-10266) e che due di queste sono state classificate come “critiche”.
Le falle di sicurezza interessano prodotti come Oracle PeopleSoft Campus Solutions; Human Capital Management; Financial Management e Supply Chain Management.
La falla più grave (CVE-2017-10269) consentirebbe di compromettere PeopleSoft attraverso la rete senza che sia necessario utilizzare credenziali di autenticazione.
Nella classifica in base alla gravità è seguita dal bug identificato come CVE-2017-10272, che consentirebbe invece a un pirata informatico di accedere ai dati conservati nella memoria del server.
Oracle ha rilasciato gli aggiornamenti che correggono le falle e ha diffuso un alert in cui sollecita tutti i suoi utenti a eseguire gli aggiornamenti il prima possibile.
Una raccomandazione che può suonare scontata ma che in ambito enterprise, dove ogni aggiornamento deve esser necessariamente preceduto da una serie di test e verifiche per garantire il funzionamento dei servizi, ha un significato ben preciso: “create una corsia preferenziale per l’aggiornamento”.
Giu 04, 2024 0
Set 23, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...