Brutális frissítéssel rukkolt elő az Oracle

Az Oracle nem kevesebb mint 248 biztonsági rést foltozott be a különböző termékein. A frissítésből a Java sem maradt ki.
hirdetés
Az Oracle a tervek szerint adta ki az első negyedéves hibajavításait. Azonban arra aligha lehetett számítani, hogy 248 darab sebezhetőséget orvosol majd a vállalat. Egy ekkora hibajavítás sok munkát ad elsősorban a vállalati IT-rendszerek üzemeltetői számára, de az egyéni felhasználóknak is érdemes résen lenniük, hiszen a Java is frissült.
 
Az Oracle legnépszerűbb megoldásai közül mindenképpen ki kell emelni az Oracle Database, a Java SE, az Oracle E-Business Suite és a MySQL foltozását, hiszen ezen széles körben használt szoftverek jelentik a legnagyobb támadási felületet.
 
Az Oracle Database esetében jó hír, hogy a fejlesztőknek ezúttal nem kellett olyan sebezhetőséget orvosolniuk, amely hitelesítés nélküli, jogosulatlan adatbázishozzáférésekre adhatott volna lehetőséget. Ennek ellenére, ha a szükséges patche-ek nem kerülnek fel az érintett rendszerekre, akkor egy adatbázis-hozzáféréssel rendelkező támadó számos jogosulatlan műveletet hajthat végre, és adatszivárogtatásra, adatmanipulációkra adódhat lehetősége a hibák kihasználásával.
 
Az Oracle a hibajavításai kapcsán külön kiemelte a Javát, amely számítógépek, és különféle eszközök millióin teljesít szolgálatot. A Java most befoltozott sérülékenységei adatlopás, jogosultsági szint emelés, jogosulatlan műveletvégrehajtás és szolgáltatásmegtagadási támadások kockázatát is felvetik.
 
A januári frissítések többek között az alábbi alkalmazásokat, megoldásokat érintik:
Oracle Database Server
Oracle GoldenGate
Oracle Business Intelligence Enterprise Edition
Oracle Fusion Middleware
Oracle Identity Federation
Oracle Web Cache
Oracle WebLogic Portal/Server
Enterprise Manager
Oracle E-Business Suite
PeopleSoft Enterprise
JD Edwards EnterpriseOne Tools
Oracle Fusion Applications
Oracle Communications
Oracle Java SE
Oracle JRockit
Solaris
Oracle VM VirtualBox
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A Linux kernel egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát rejt.

  2. A FreeBSD-hez egy újabb biztonsági frissítés vált elérhetővé.

  3. A Spraxeth féreg elsősorban hálózati megosztásokon keresztül terjed, és egy hátsó kapuval veszélyezteti a számítógépeket.

  4. A Google Chrome újabb biztonsági frissítésekkel gyarapodott.

  5. A PHP kapcsán számos sebezhetőséget kell megszüntetni.

  6. A Ransomcrypt zsaroló program egy szimpla szöveges fájl révén közli a követeléseit a felhasználóval.

  7. Az Oracle Database számos sérülékenység miatt kapott frissítést.

  8. Amint a Pycerine trójai minden számára fontos adatot ellopott a fertőzött számítógépről, megsemmisíti önmagát.

  9. A Cryptolocker zsaroló program készítői mostantól e-mailben hajlandóak kommunikálni az áldozatukul eső felhasználókkal.

  10. A Polock.A trójai egy PowerShell script segítségével rombolja a számítógépeken található állományokat.

Partnerhírek

  1. 1n

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  2. 7n

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  3. 13n

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  4. 26n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  5. 28n

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  6. 1h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  7. 1h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  8. 1h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  9. 1h

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  10. 1h

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

Eseménynaptár
Hacktivity 2016 10.21.
ISF’s 27th Annual World Congress 10.22.
hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ