Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Ott 31, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Il punteggio assegnato alla vulnerabilità (10 su 10) la dice lunga sulla gravità del bug, così come l’invito di Oracle ad “applicare gli aggiornamenti indicati nell’alert senza alcun ritardo”.
La falla di sicurezza riguarda Oracle Identity Manager, un modulo della piattaforma Oracle Fusion Middleware che gestisce le credenziali di accesso ai componenti della piattaforma.
Stando a quanto si legge nell’alert pubblicato da Oracle stessa, la vulnerabilità consentirebbe di portare un attacco tramite http che porterebbe alla compromissione del sistema e al conseguente accesso a qualsiasi tipo di risorsa, sia in locale che su cloud.
Un attacco che può essere portato senza autenticazione da remoto. Lo score di criticità a 10.0 è d’obbligo.
Le versioni di Oracle Identity Manager interessate dal bug (CVE-2017-10151) sono le seguenti:
Nell’avviso, Oracle invita anche i suoi clienti che dovessero avere versioni non aggiornate (escluse quindi da Premier Support o Extended Support e per le quali non è disponibile la pacth) a procedere all’update. Secondo gli sviluppatori, infatti, anche le versioni precedenti sono vulnerabili all’attacco.
Lug 14, 2025 0
Giu 27, 2025 0
Giu 10, 2025 0
Mar 27, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...