A lovak közé csapott az Oracle

Az Oracle 270 biztonsági rést foltozott be a különféle alkalmazásain. Ezúttal a legtöbb sérülékenységet az E-Business Suite esetében kellett megszüntetni.
 

Az Oracle a 2017 első negyedévi hibajavításait sem aprózta el. Már egy évvel ezelőtt is több mint 200 sérülékenység orvoslására került sor, még 2016 júliusában minden korábbi rekord megdőlt, mivel akkor 276 biztonsági rést foltozott be a vállalat. Az idei első frissítési dömping sem sokkal lazább, hiszen ezúttal 270 sebezhetőség megszüntetését jelentették a fejlesztők. Ezek között 158 olyan hiba van, amelyek távolról végrehajtott károkozásokhoz járulhatnak hozzá.
 
A legtöbb, egészen pontosan 121 biztonsági hibától az E-Business Suite vált meg. Ráadásul e sebezhetőségek közül 118 távolról, mindenféle authentikáció nélkül is kihasználhatóvá válhat. Mindezek mellett frissítéseket kaptak az alábbi megoldások is (a zárójelekben a hibajavítások száma látható):

• Financial Services (37)
• MySQL (27)
• Fusion Middleware (18)
• Java SE (17)
• Enterprise Manager Grid Control (8)
• Retail Applications (8)
• PeopleSoft (7)
• Database Server (5)
• Communications Applications (4)
• Primavera Products Suite (4)
• Sun Systems Products Suite (4)
• Virtualization (4)
• Siebel CRM (3)
• Secure Backup (2)
• Big Data Graph (1)
• Supply Chain Products Suite (1)
• JD Edwards (1)
• Commerce Platform (1).

 
"Azt azért nem jelenthetjük ki, hogy az Oracle E-Business Suite (EBS) lenne legsebezhetőbb termék az Oracle portfóliójában. Azt gondoljuk, hogy az EBS vonzó területté nőtte ki magát a biztonsági kutatók körében, és ezért emelkedett a feltárt sérülékenységek száma. Hasonló jelenséget tapasztaltunk már egyebek mellett az SAP esetében is, amikor 2010-ben ugrásszerűen megnőtt a napvilágra került biztonsági hibák száma" - nyilatkozták az ERPScan szakértői.