Brutális frissítéssel rukkolt elő az Oracle

Az Oracle nem kevesebb mint 248 biztonsági rést foltozott be a különböző termékein. A frissítésből a Java sem maradt ki.
 

Az Oracle a tervek szerint adta ki az első negyedéves hibajavításait. Azonban arra aligha lehetett számítani, hogy 248 darab sebezhetőséget orvosol majd a vállalat. Egy ekkora hibajavítás sok munkát ad elsősorban a vállalati IT-rendszerek üzemeltetői számára, de az egyéni felhasználóknak is érdemes résen lenniük, hiszen a Java is frissült.
 
Az Oracle legnépszerűbb megoldásai közül mindenképpen ki kell emelni az Oracle Database, a Java SE, az Oracle E-Business Suite és a MySQL foltozását, hiszen ezen széles körben használt szoftverek jelentik a legnagyobb támadási felületet.
 
Az Oracle Database esetében jó hír, hogy a fejlesztőknek ezúttal nem kellett olyan sebezhetőséget orvosolniuk, amely hitelesítés nélküli, jogosulatlan adatbázishozzáférésekre adhatott volna lehetőséget. Ennek ellenére, ha a szükséges patche-ek nem kerülnek fel az érintett rendszerekre, akkor egy adatbázis-hozzáféréssel rendelkező támadó számos jogosulatlan műveletet hajthat végre, és adatszivárogtatásra, adatmanipulációkra adódhat lehetősége a hibák kihasználásával.
 
Az Oracle a hibajavításai kapcsán külön kiemelte a Javát, amely számítógépek, és különféle eszközök millióin teljesít szolgálatot. A Java most befoltozott sérülékenységei adatlopás, jogosultsági szint emelés, jogosulatlan műveletvégrehajtás és szolgáltatásmegtagadási támadások kockázatát is felvetik.
 
A januári frissítések többek között az alábbi alkalmazásokat, megoldásokat érintik:
Oracle Database Server
Oracle GoldenGate
Oracle Business Intelligence Enterprise Edition
Oracle Fusion Middleware
Oracle Identity Federation
Oracle Web Cache
Oracle WebLogic Portal/Server
Enterprise Manager
Oracle E-Business Suite
PeopleSoft Enterprise
JD Edwards EnterpriseOne Tools
Oracle Fusion Applications
Oracle Communications
Oracle Java SE
Oracle JRockit
Solaris
Oracle VM VirtualBox
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség