240 biztonsági rést foltozott be az Oracle
Az Oracle 240 biztonsági hibáról számolt be a negyedéves frissítéseinek kapcsán.Az Oracle-től már megszokhattuk, hogy három havonta adja ki a biztonsági frissítéseit. Ez persze azt is jelenti, hogy ilyenkor meglehetősen nagy számban hoz nyilvánosságra sérülékenységi információkat. Most sincs ez másként, hiszen a második negyedéves frissítései kapcsán összesen 240 különféle sebezhetőség szerepel a biztonsági közleményében. Mivel vannak olyan biztonsági rések, amelyek több alkalmazást is érintenek, így ezúttal összesen 386 patch érkezett a vállalattól.
Az Oracle által ismertetett sebezhetőségek közül több mint két tucatnyi kritikus veszélyességi besorolást kapott.
A fejlesztők tovább folytatták az Oracle Communications intenzív foltozgatását, hiszen ahogy az elmúlt negyedévben, úgy most is ez a megoldás kapta a legtöbb patch-et. Összesen 95 sebezhetőség megszüntetésére került sor, amelyek közül 84 előzetes authentikálás nélkül is kihasználható.
A legtöbb javítással "büszkélkedő" megoldások toplistájának második fokára a Financial Services Applications került fel 60 frissítéssel, míg a harmadik a Fusion Middleware lett 41 patch-nek köszönhetően.
Ami az adatbáziskezelőket illeti, a Database Server összesen 8, míg a MySQL Server 37 sérülékenységtől vált meg.
A második negyedévben fontos frissítések érkeztek az alábbi megoldásokhoz is:
- Java SE
- Siebel CRM
- PeopleSoft
- Insurance Applications
- E-Business Suite
- JD Edwards
- Supply Chain
- Application Express
- NoSQL Database,
- Enterprise Manager,
- HealthCare Applications,
- Hyperion,
- Retail Applications,
- VirtualBox
Az Oracle a biztonsági frissítések mielőbbi telepítését javasolja. A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain, valamint az Oracle weblapján olvashatók.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.