240 biztonsági rést foltozott be az Oracle

Az Oracle 240 biztonsági hibáról számolt be a negyedéves frissítéseinek kapcsán.
 

Az Oracle-től már megszokhattuk, hogy három havonta adja ki a biztonsági frissítéseit. Ez persze azt is jelenti, hogy ilyenkor meglehetősen nagy számban hoz nyilvánosságra sérülékenységi információkat. Most sincs ez másként, hiszen a második negyedéves frissítései kapcsán összesen 240 különféle sebezhetőség szerepel a biztonsági közleményében. Mivel vannak olyan biztonsági rések, amelyek több alkalmazást is érintenek, így ezúttal összesen 386 patch érkezett a vállalattól. 

Az Oracle által ismertetett sebezhetőségek közül több mint két tucatnyi kritikus veszélyességi besorolást kapott. 

A fejlesztők tovább folytatták az Oracle Communications intenzív foltozgatását, hiszen ahogy az elmúlt negyedévben, úgy most is ez a megoldás kapta a legtöbb patch-et. Összesen 95 sebezhetőség megszüntetésére került sor, amelyek közül 84 előzetes authentikálás nélkül is kihasználható. 

A legtöbb javítással "büszkélkedő" megoldások toplistájának második fokára a Financial Services Applications került fel 60 frissítéssel, míg a harmadik a Fusion Middleware lett 41 patch-nek köszönhetően.

Ami az adatbáziskezelőket illeti, a Database Server összesen 8, míg a MySQL Server 37 sérülékenységtől vált meg. 

A második negyedévben fontos frissítések érkeztek az alábbi megoldásokhoz is:
  • Java SE
  • Siebel CRM 
  • PeopleSoft 
  • Insurance Applications 
  • E-Business Suite
  • JD Edwards
  • Supply Chain
  • Application Express 
  • NoSQL Database, 
  • Enterprise Manager,
  • HealthCare Applications, 
  • Hyperion, 
  • Retail Applications, 
  • VirtualBox

Az Oracle a biztonsági frissítések mielőbbi telepítését javasolja. A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain, valamint az Oracle weblapján olvashatók.
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség