252 biztonsági rést foltozott be az Oracle

​Az Oracle összesen 252 biztonsági rést foltozott be a különféle termékein. A frissítéseket nem célszerű halogatni, mivel kritikus veszélyességű hibákat is orvosolni kell.
 
hirdetés
Az Oracle idén rengeteg biztonsági hibajavítást tett elérhetővé. Az októberi frissítésekkel együtt eddig 1119 sebezhetőségről számolt be, és adott ki azokhoz patch-eket. Ez 22 százalékkal több a tavalyi "termésnél". Az áprilisi és a júliusi frissítések különösen durvára sikerültek, hiszen az előbbi esetben 299, míg az utóbbiban 308 sérülékenységnek intett búcsút a vállalat.
 
Az Oracle az októberi frissítéseinek kapcsán sem bánt szűkmarkúan a javításokkal, hiszen most 252 biztonsági rést foltozott be, amelyek több mint fele távolról, mindenféle előzetes hitelesítés nélkül kihasználhatóvá válhat a támadók számára.
 
Az októberi biztonsági frissítések egyebek mellett az alábbi alkalmazásokat érintik:
  • Java SE (22)
  • Communications Applications (23)
  • Database Server (6)
  • E-Business Suite (26)
  • Fusion Middleware (40)
  • Hospitality Applications (37)
  • Hyperion (4)
  • JD Edwards termékek (2)
  • MySQL (25)
  • PeopleSoft termékek (23)
  • Retail Applications (9)
  • Siebel CRM (8)
  • Sun Systems Products Suite (10)
  • Supply Chain Products Suite (7)
  • Virtualizáció (VirtualBox) (6)
 
A 252 sebezhetőség közül 182 üzletileg kritikus alkalmazásokat sújt. A legveszélyesebb sérülékenységekre a Hospitality Reporting and Analytics, a Siebel Apps és a Hospitality Cruise AffairWhere esetében derült fény. E hibák a tíz fokozatú CVSS skálán 9,9-es, illetve 10-es besorolást kaptak.
 

„Meglátásom szerint a mostani hibajavítással is világos üzenetet küldött az Oracle az ügyfeleinek: a kiberbiztonságot kiemelt prioritású feladatként kell kezelni. A szervezeteknek figyelniük kell a patch-ek telepítésére az üzletileg kritikus alkalmazások szintjén is. Ez azonban egy komplex folyamat, és gyakran megakad az üzemeltetéssel és a biztonsággal foglalkozó csapatok között"

- nyilatkozta Mariano Nunez, az Onapsis elnök-vezérigazgatója.
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1