252 biztonsági rést foltozott be az Oracle

​Az Oracle összesen 252 biztonsági rést foltozott be a különféle termékein. A frissítéseket nem célszerű halogatni, mivel kritikus veszélyességű hibákat is orvosolni kell.
 
hirdetés
Az Oracle idén rengeteg biztonsági hibajavítást tett elérhetővé. Az októberi frissítésekkel együtt eddig 1119 sebezhetőségről számolt be, és adott ki azokhoz patch-eket. Ez 22 százalékkal több a tavalyi "termésnél". Az áprilisi és a júliusi frissítések különösen durvára sikerültek, hiszen az előbbi esetben 299, míg az utóbbiban 308 sérülékenységnek intett búcsút a vállalat.
 
Az Oracle az októberi frissítéseinek kapcsán sem bánt szűkmarkúan a javításokkal, hiszen most 252 biztonsági rést foltozott be, amelyek több mint fele távolról, mindenféle előzetes hitelesítés nélkül kihasználhatóvá válhat a támadók számára.
 
Az októberi biztonsági frissítések egyebek mellett az alábbi alkalmazásokat érintik:
  • Java SE (22)
  • Communications Applications (23)
  • Database Server (6)
  • E-Business Suite (26)
  • Fusion Middleware (40)
  • Hospitality Applications (37)
  • Hyperion (4)
  • JD Edwards termékek (2)
  • MySQL (25)
  • PeopleSoft termékek (23)
  • Retail Applications (9)
  • Siebel CRM (8)
  • Sun Systems Products Suite (10)
  • Supply Chain Products Suite (7)
  • Virtualizáció (VirtualBox) (6)
 
A 252 sebezhetőség közül 182 üzletileg kritikus alkalmazásokat sújt. A legveszélyesebb sérülékenységekre a Hospitality Reporting and Analytics, a Siebel Apps és a Hospitality Cruise AffairWhere esetében derült fény. E hibák a tíz fokozatú CVSS skálán 9,9-es, illetve 10-es besorolást kaptak.
 

„Meglátásom szerint a mostani hibajavítással is világos üzenetet küldött az Oracle az ügyfeleinek: a kiberbiztonságot kiemelt prioritású feladatként kell kezelni. A szervezeteknek figyelniük kell a patch-ek telepítésére az üzletileg kritikus alkalmazások szintjén is. Ez azonban egy komplex folyamat, és gyakran megakad az üzemeltetéssel és a biztonsággal foglalkozó csapatok között"

- nyilatkozta Mariano Nunez, az Onapsis elnök-vezérigazgatója.
Vélemények
 
  1. 4

    A Cisco a Unified Communications esetében egy frissítést tett elérhetővé.

  2. 3

    Az Ubuntu arról számolt be, hogy a BIND DNS kapcsán egy sebezhetőséget tárt fel.

  3. 4

    A Ruby fejlesztői egy biztonsági rést foltoztak be.

 
Partnerhírek
Év eleji trójai áradat

Összességében a trójaik adják a mezőny többségét, szám szerint tíz helyből hetet foglalnak el a vírusok toplistáján.

Törvénytelenek a Facebook adatvédelmi beállításai

Túlzottan elrejti a legnépszerűbb közösségi oldal az adatvédelmi beállításokat, ez pedig nem minősül megalapozott beleegyezésnek.

hirdetés
Közösség
1