252 biztonsági rést foltozott be az Oracle

​Az Oracle összesen 252 biztonsági rést foltozott be a különféle termékein. A frissítéseket nem célszerű halogatni, mivel kritikus veszélyességű hibákat is orvosolni kell.
 

Az Oracle idén rengeteg biztonsági hibajavítást tett elérhetővé. Az októberi frissítésekkel együtt eddig 1119 sebezhetőségről számolt be, és adott ki azokhoz patch-eket. Ez 22 százalékkal több a tavalyi "termésnél". Az áprilisi és a júliusi frissítések különösen durvára sikerültek, hiszen az előbbi esetben 299, míg az utóbbiban 308 sérülékenységnek intett búcsút a vállalat.
 
Az Oracle az októberi frissítéseinek kapcsán sem bánt szűkmarkúan a javításokkal, hiszen most 252 biztonsági rést foltozott be, amelyek több mint fele távolról, mindenféle előzetes hitelesítés nélkül kihasználhatóvá válhat a támadók számára.
 
Az októberi biztonsági frissítések egyebek mellett az alábbi alkalmazásokat érintik:
  • Java SE (22)
  • Communications Applications (23)
  • Database Server (6)
  • E-Business Suite (26)
  • Fusion Middleware (40)
  • Hospitality Applications (37)
  • Hyperion (4)
  • JD Edwards termékek (2)
  • MySQL (25)
  • PeopleSoft termékek (23)
  • Retail Applications (9)
  • Siebel CRM (8)
  • Sun Systems Products Suite (10)
  • Supply Chain Products Suite (7)
  • Virtualizáció (VirtualBox) (6)
 
A 252 sebezhetőség közül 182 üzletileg kritikus alkalmazásokat sújt. A legveszélyesebb sérülékenységekre a Hospitality Reporting and Analytics, a Siebel Apps és a Hospitality Cruise AffairWhere esetében derült fény. E hibák a tíz fokozatú CVSS skálán 9,9-es, illetve 10-es besorolást kaptak.
 

„Meglátásom szerint a mostani hibajavítással is világos üzenetet küldött az Oracle az ügyfeleinek: a kiberbiztonságot kiemelt prioritású feladatként kell kezelni. A szervezeteknek figyelniük kell a patch-ek telepítésére az üzletileg kritikus alkalmazások szintjén is. Ez azonban egy komplex folyamat, és gyakran megakad az üzemeltetéssel és a biztonsággal foglalkozó csapatok között"

- nyilatkozta Mariano Nunez, az Onapsis elnök-vezérigazgatója.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség