252 biztonsági rést foltozott be az Oracle

​Az Oracle összesen 252 biztonsági rést foltozott be a különféle termékein. A frissítéseket nem célszerű halogatni, mivel kritikus veszélyességű hibákat is orvosolni kell.
 

Az Oracle idén rengeteg biztonsági hibajavítást tett elérhetővé. Az októberi frissítésekkel együtt eddig 1119 sebezhetőségről számolt be, és adott ki azokhoz patch-eket. Ez 22 százalékkal több a tavalyi "termésnél". Az áprilisi és a júliusi frissítések különösen durvára sikerültek, hiszen az előbbi esetben 299, míg az utóbbiban 308 sérülékenységnek intett búcsút a vállalat.
 
Az Oracle az októberi frissítéseinek kapcsán sem bánt szűkmarkúan a javításokkal, hiszen most 252 biztonsági rést foltozott be, amelyek több mint fele távolról, mindenféle előzetes hitelesítés nélkül kihasználhatóvá válhat a támadók számára.
 
Az októberi biztonsági frissítések egyebek mellett az alábbi alkalmazásokat érintik:
  • Java SE (22)
  • Communications Applications (23)
  • Database Server (6)
  • E-Business Suite (26)
  • Fusion Middleware (40)
  • Hospitality Applications (37)
  • Hyperion (4)
  • JD Edwards termékek (2)
  • MySQL (25)
  • PeopleSoft termékek (23)
  • Retail Applications (9)
  • Siebel CRM (8)
  • Sun Systems Products Suite (10)
  • Supply Chain Products Suite (7)
  • Virtualizáció (VirtualBox) (6)
 
A 252 sebezhetőség közül 182 üzletileg kritikus alkalmazásokat sújt. A legveszélyesebb sérülékenységekre a Hospitality Reporting and Analytics, a Siebel Apps és a Hospitality Cruise AffairWhere esetében derült fény. E hibák a tíz fokozatú CVSS skálán 9,9-es, illetve 10-es besorolást kaptak.
 

„Meglátásom szerint a mostani hibajavítással is világos üzenetet küldött az Oracle az ügyfeleinek: a kiberbiztonságot kiemelt prioritású feladatként kell kezelni. A szervezeteknek figyelniük kell a patch-ek telepítésére az üzletileg kritikus alkalmazások szintjén is. Ez azonban egy komplex folyamat, és gyakran megakad az üzemeltetéssel és a biztonsággal foglalkozó csapatok között"

- nyilatkozta Mariano Nunez, az Onapsis elnök-vezérigazgatója.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1