240 biztonsági rést foltozott be az Oracle
Az Oracle 240 biztonsági hibáról számolt be a negyedéves frissítéseinek kapcsán.
Az Oracle-től már megszokhattuk, hogy három havonta adja ki a biztonsági frissítéseit. Ez persze azt is jelenti, hogy ilyenkor meglehetősen nagy számban hoz nyilvánosságra sérülékenységi információkat. Most sincs ez másként, hiszen a második negyedéves frissítései kapcsán összesen 240 különféle sebezhetőség szerepel a biztonsági közleményében. Mivel vannak olyan biztonsági rések, amelyek több alkalmazást is érintenek, így ezúttal összesen 386 patch érkezett a vállalattól.
Az Oracle által ismertetett sebezhetőségek közül több mint két tucatnyi kritikus veszélyességi besorolást kapott.
A fejlesztők tovább folytatták az Oracle Communications intenzív foltozgatását, hiszen ahogy az elmúlt negyedévben, úgy most is ez a megoldás kapta a legtöbb patch-et. Összesen 95 sebezhetőség megszüntetésére került sor, amelyek közül 84 előzetes authentikálás nélkül is kihasználható.
A legtöbb javítással "büszkélkedő" megoldások toplistájának második fokára a Financial Services Applications került fel 60 frissítéssel, míg a harmadik a Fusion Middleware lett 41 patch-nek köszönhetően.
Ami az adatbáziskezelőket illeti, a Database Server összesen 8, míg a MySQL Server 37 sérülékenységtől vált meg.
A második negyedévben fontos frissítések érkeztek az alábbi megoldásokhoz is:
- Java SE
- Siebel CRM
- PeopleSoft
- Insurance Applications
- E-Business Suite
- JD Edwards
- Supply Chain
- Application Express
- NoSQL Database,
- Enterprise Manager,
- HealthCare Applications,
- Hyperion,
- Retail Applications,
- VirtualBox
Az Oracle a biztonsági frissítések mielőbbi telepítését javasolja. A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain, valamint az Oracle weblapján olvashatók.
-
A Java hat biztonsági hibajavítást kapott.
-
Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.
-
Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.
-
Az Apache Traffic Server több biztonsági hibát tartalmaz.
-
A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.
-
Az Oracle kiadta a Database Server legújabb biztonsági frissítését.
-
A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.
-
A Palo Alto több frissítést is kiadott a PAN-OS-hez.
-
A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.
-
Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat