بهروزرسانی امنیتی Oracle برای آغاز ۲۰۲۶
شرکت Oracle بهتازگی بهروزرسانی امنیتی Critical Patch Update (CPU) ماه ژانویه ۲۰۲۶ را منتشر کرده است که شامل در مجموع ۳۳۷ وصله امنیتی برای گسترهای از محصولات این شرکت میشود.
شرکت Oracle بهتازگی بهروزرسانی امنیتی Critical Patch Update (CPU) ماه ژانویه ۲۰۲۶ را منتشر کرده است که شامل در مجموع ۳۳۷ وصله امنیتی برای گسترهای از محصولات این شرکت میشود و یکی از بزرگترین بروزرسانیهای امنیتی سال را رقم زده است.
این وصلهها برای بیش از ۳۰ محصول مختلف Oracle ارائه شدهاند و حدود ۲۳۰ آسیبپذیری یکتا (CVE) را اصلاح میکنند که بیش از ۲۳۵ مورد از آنها قابلیت بهرهبرداری از راه دور بدون احراز هویت دارند، قابلیتی که مهاجمان میتوانند از طریق شبکه و بدون هیچ تعامل کاربر بهرهبرداری کنند.
یکی از برجستهترین مخاطرات اصلاحشده در این بسته، آسیبپذیری با شناسه CVE-2025-66516 است. این نقص در Apache Tika قرار دارد؛ ماژولی که برای تجزیه و تحلیل انواع اسناد در بسیاری از نرمافزارهای سازمانی بهکار میرود. امتیاز شدت این آسیبپذیری در مقیاس CVSS 3.x برابر با 10.0 است، که بالاترین سطح خطر را نشان میدهد و حمله از طریق آن میتواند منجر به تزریق XML External Entity (XXE) و در نتیجه افشای اطلاعات یا اجرای کد دلخواه شود.
Oracle به سازمانها و مدیران فناوری اطلاعات توصیه کرده که فوراً این بهروزرسانیها را در محیطهای عملیاتی خود اعمال کنند تا از خطرات بالقوه بهرهبرداریهای احتمالی جلوگیری شود. اعمال بهروزرسانیهای CPU آنهم در ابتدای سال میتواند به کاهش چشمگیر سطح حمله علیه زیرساختهای حیاتی کمک کند و از بسیاری از کمپینهای خطرناک جلوگیری نماید.
