252 biztonsági rést foltozott be az Oracle

​Az Oracle összesen 252 biztonsági rést foltozott be a különféle termékein. A frissítéseket nem célszerű halogatni, mivel kritikus veszélyességű hibákat is orvosolni kell.
 
hirdetés
Az Oracle idén rengeteg biztonsági hibajavítást tett elérhetővé. Az októberi frissítésekkel együtt eddig 1119 sebezhetőségről számolt be, és adott ki azokhoz patch-eket. Ez 22 százalékkal több a tavalyi "termésnél". Az áprilisi és a júliusi frissítések különösen durvára sikerültek, hiszen az előbbi esetben 299, míg az utóbbiban 308 sérülékenységnek intett búcsút a vállalat.
 
Az Oracle az októberi frissítéseinek kapcsán sem bánt szűkmarkúan a javításokkal, hiszen most 252 biztonsági rést foltozott be, amelyek több mint fele távolról, mindenféle előzetes hitelesítés nélkül kihasználhatóvá válhat a támadók számára.
 
Az októberi biztonsági frissítések egyebek mellett az alábbi alkalmazásokat érintik:
  • Java SE (22)
  • Communications Applications (23)
  • Database Server (6)
  • E-Business Suite (26)
  • Fusion Middleware (40)
  • Hospitality Applications (37)
  • Hyperion (4)
  • JD Edwards termékek (2)
  • MySQL (25)
  • PeopleSoft termékek (23)
  • Retail Applications (9)
  • Siebel CRM (8)
  • Sun Systems Products Suite (10)
  • Supply Chain Products Suite (7)
  • Virtualizáció (VirtualBox) (6)
 
A 252 sebezhetőség közül 182 üzletileg kritikus alkalmazásokat sújt. A legveszélyesebb sérülékenységekre a Hospitality Reporting and Analytics, a Siebel Apps és a Hospitality Cruise AffairWhere esetében derült fény. E hibák a tíz fokozatú CVSS skálán 9,9-es, illetve 10-es besorolást kaptak.
 

„Meglátásom szerint a mostani hibajavítással is világos üzenetet küldött az Oracle az ügyfeleinek: a kiberbiztonságot kiemelt prioritású feladatként kell kezelni. A szervezeteknek figyelniük kell a patch-ek telepítésére az üzletileg kritikus alkalmazások szintjén is. Ez azonban egy komplex folyamat, és gyakran megakad az üzemeltetéssel és a biztonsággal foglalkozó csapatok között"

- nyilatkozta Mariano Nunez, az Onapsis elnök-vezérigazgatója.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1