240 biztonsági rést foltozott be az Oracle

Az Oracle 240 biztonsági hibáról számolt be a negyedéves frissítéseinek kapcsán.
 

Az Oracle-től már megszokhattuk, hogy három havonta adja ki a biztonsági frissítéseit. Ez persze azt is jelenti, hogy ilyenkor meglehetősen nagy számban hoz nyilvánosságra sérülékenységi információkat. Most sincs ez másként, hiszen a második negyedéves frissítései kapcsán összesen 240 különféle sebezhetőség szerepel a biztonsági közleményében. Mivel vannak olyan biztonsági rések, amelyek több alkalmazást is érintenek, így ezúttal összesen 386 patch érkezett a vállalattól. 

Az Oracle által ismertetett sebezhetőségek közül több mint két tucatnyi kritikus veszélyességi besorolást kapott. 

A fejlesztők tovább folytatták az Oracle Communications intenzív foltozgatását, hiszen ahogy az elmúlt negyedévben, úgy most is ez a megoldás kapta a legtöbb patch-et. Összesen 95 sebezhetőség megszüntetésére került sor, amelyek közül 84 előzetes authentikálás nélkül is kihasználható. 

A legtöbb javítással "büszkélkedő" megoldások toplistájának második fokára a Financial Services Applications került fel 60 frissítéssel, míg a harmadik a Fusion Middleware lett 41 patch-nek köszönhetően.

Ami az adatbáziskezelőket illeti, a Database Server összesen 8, míg a MySQL Server 37 sérülékenységtől vált meg. 

A második negyedévben fontos frissítések érkeztek az alábbi megoldásokhoz is:
  • Java SE
  • Siebel CRM 
  • PeopleSoft 
  • Insurance Applications 
  • E-Business Suite
  • JD Edwards
  • Supply Chain
  • Application Express 
  • NoSQL Database, 
  • Enterprise Manager,
  • HealthCare Applications, 
  • Hyperion, 
  • Retail Applications, 
  • VirtualBox

Az Oracle a biztonsági frissítések mielőbbi telepítését javasolja. A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain, valamint az Oracle weblapján olvashatók.
 
  1. 3

    A Java hat biztonsági hibajavítást kapott.

  2. 4

    Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.

  3. 4

    Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.

  4. 3

    Az Apache Traffic Server több biztonsági hibát tartalmaz.

  5. 3

    A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.

  6. 4

    Az Oracle kiadta a Database Server legújabb biztonsági frissítését.

  7. 4

    A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.

  8. 3

    A Palo Alto több frissítést is kiadott a PAN-OS-hez.

  9. 3

    A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.

  10. 4

    Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség