297 biztonsági rést foltozott be az Oracle

Az Oracle nagyon komolyan felkészült a negyedéves hibajavításokból, hiszen majdnem 300 biztonsági rést foltozott be.
 

Az Oracle-től már megszokhattuk, hogy meglehetősen bőkezűen bánik a negyedéves hibajavításaival. Ezúttal 297 sérülékenységről számolt be a vállalat, amelyekhez elérhetővé tette a frissítéseket. Ezekre nemcsak a nagy számuk miatt érdemes komoly figyelmet fordítani, hanem azért is, mert a többségük kritikus veszélyességű sebezhetőséget szüntet meg. A szóban forgó biztonsági hibák háromnegyede kritikus veszélyességi besorolást kapott, vagyis a tíz fokozatú CVSS skálán 9-es vagy annál nagyobb értékre adódott a kockázati megítélésük. 49 biztonsági rés pedig ugyanezen a skálán 9,8-as értéket érdemelt ki. Ezek azok a sérülékenységek, amelyek előzetes hitelesítés nélkül jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, adathozzáférésre adhatnak lehetőséget a támadók számára.
 
A legszélesebb körben használatos alkalmazások közül ki kell emelni a Java, a MySQL és a Database Server kapcsán kiadott frissítéseket. A Java most öt, a Database Server hat, míg a MySQL nem kevesebb mint 45 biztonsági hibától szabadítható meg az áprilisi frissítések telepítésével. Természetesen az érintett alkalmazások listája ennél jóval hosszabb, és tartalmazza egyebek mellett a következő szoftvereket is (zárójelben a befoltozott biztonsági rések száma látható):
  • E-Business Suite (35)
  • Fusion Middleware (53)
  • Construction and Engineering Suite (8)
  • JD Edwards Products (8)
  • Siebel CRM (8)
  • Database Server (6)
  • Utilities Applications (6)
  • Hospitality Applications (5)
  • Java SE (5)
  • Supply Chain Products Suite (5)
  • Sun Systems Products Suite (3 )
  • Health Sciences Applications (2),
  • Berkeley DB (1)
  • Food and Beverage Applications (1)
  • Support Tools (1)
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

hirdetés
Közösség
1