65 lỗi bảo mật sản phẩm Oracle đã được sửa

Ngày hôm qua (18/7), Oracle đã cho khắc phục tổng cộng 65 lỗi bảo mật trong một loạt các sản phẩm của hãng này. Đây chính là bản cập nhật bảo mật định kỳ hàng quí của Oracle.

Darius Wiles - Giám đốc bảo mật của Oracle - cho biết trong số 65 lỗi bảo mật được khắc phục lần này có một số lỗi rất đáng chú ý. Đặc biệt có tới 27 lỗi có thể bị tin tặc khai thác từ xa. Oracle khuyến cáo người sử dụng nên nhanh chóng cài đặt các bản cập nhật vá lỗi.

"Chúng tôi phải nhanh chóng cho khắc phục những lỗi bảo mật nói trên vì yêu cầu cấp thiết. Hầu hết những bản vá lỗi lần này đều nhằm khắc phục những lỗi bảo mật nguy hiểm nhất. Chúng tôi khuyến cáo người sử dụng nên cài đặt các bản vá càng sớm càng tốt," Wiles cho biết trong một cuộc phỏng vấn gần đây.

Trong số 65 lỗi bảo mật được khắc phục lần này, các sản phẩm phần mềm cơ sở dữ liệu Oracle đã chiếm tới 23 lỗi. Những lỗi còn lại thuộc về Collaboration Suite (1 lỗi), Application Server (10 lỗi), Bộ ứng dụng E-Business (20 lỗi), Enterprise Manager (4 lỗi), Phần mềm cổng điện từ doanh nghiệp PeopeSoft (2 lỗi) và phần mềm JD Edwards (1 lỗi).

Bên cạnh đó, Critical Patch Update lần này cũng giúp giải quyết 4 lỗi bảo mật khác trong các phần mềm ứng dụng cơ sở dữ liệu Oracle máy khách. Đây mới là lần thứ hai trong năm nay Oracle cho phát hành bản cập nhật vá lỗi chạy trên các hệ thống máy tính cá nhân. Lần đầu tiên Oracle thực hiện việc này là trong bản cập nhật bảo mật phát hành hồi tháng 1/2005.

"Khách hàng có thể cân nhắc đến việc cài đặt các bản vá lỗi cho phần mềm chạy trên máy tính cá nhân. Nhưng phần mềm chạy trên máy chủ thì cần phải được cài đặt các bản vá càng sớm càng tốt," Wiles nói.

Trong số 4 lỗi bảo mật trên các phần mềm máy khách thì có tới 3 lỗi được xem là nghiêm trọng vì những lỗi này có thể bị khai thác từ xa và không cần bất kỳ sự tương tác nào từ phía người dùng.

Tháng 4 vừa qua, Oracle đã phải đối mặt với rất nhiều lời chỉ trích do hãng này thường không phát hành các bản vá lỗi cho mọi sản phẩm cùng một lúc. Hiện Oracle cũng đang phải xem xét lại tiến trình và công việc phát hành các bản vá. "Mục tiêu của chúng tôi là nhằm phát hành những bản vá lỗi có chất lượng cao nhất trong một ngày chính thức duy nhất," Wiles khẳng định.

Tính ra bản cập nhật bảo mật Critical Patch Update lần này của Oracle phải bao gồm bản vá lỗi cho tổng cộng 250 lỗi bảo mật cho các sản phẩm Oracle chạy trên các nền tảng hệ điều hành khác nhau. Tuy nhiên, trong đó vẫn có ít nhất 10 lỗi vẫn chưa có bản vá. "Bản vá cho những lỗi này sẽ được phát hành trong thời gian tới," Wiles khẳng định.

Đến nay Oracle vẫn chưa ghi nhận được bất kỳ một vụ tấn công nào được tiến hành thông qua việc khai thác những lỗi bảo mật được khắc phục trong bản Critical Patch Update.

Hoàng Dũng