Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
Ott 31, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Il punteggio assegnato alla vulnerabilità (10 su 10) la dice lunga sulla gravità del bug, così come l’invito di Oracle ad “applicare gli aggiornamenti indicati nell’alert senza alcun ritardo”.
La falla di sicurezza riguarda Oracle Identity Manager, un modulo della piattaforma Oracle Fusion Middleware che gestisce le credenziali di accesso ai componenti della piattaforma.
Stando a quanto si legge nell’alert pubblicato da Oracle stessa, la vulnerabilità consentirebbe di portare un attacco tramite http che porterebbe alla compromissione del sistema e al conseguente accesso a qualsiasi tipo di risorsa, sia in locale che su cloud.
Un attacco che può essere portato senza autenticazione da remoto. Lo score di criticità a 10.0 è d’obbligo.
Le versioni di Oracle Identity Manager interessate dal bug (CVE-2017-10151) sono le seguenti:
Nell’avviso, Oracle invita anche i suoi clienti che dovessero avere versioni non aggiornate (escluse quindi da Premier Support o Extended Support e per le quali non è disponibile la pacth) a procedere all’update. Secondo gli sviluppatori, infatti, anche le versioni precedenti sono vulnerabili all’attacco.
Lug 14, 2025 0
Giu 27, 2025 0
Giu 10, 2025 0
Mar 27, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Ago 27, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...