Brutális frissítéssel rukkolt elő az Oracle

Az Oracle nem kevesebb mint 248 biztonsági rést foltozott be a különböző termékein. A frissítésből a Java sem maradt ki.
 
Az Oracle a tervek szerint adta ki az első negyedéves hibajavításait. Azonban arra aligha lehetett számítani, hogy 248 darab sebezhetőséget orvosol majd a vállalat. Egy ekkora hibajavítás sok munkát ad elsősorban a vállalati IT-rendszerek üzemeltetői számára, de az egyéni felhasználóknak is érdemes résen lenniük, hiszen a Java is frissült.
 
Az Oracle legnépszerűbb megoldásai közül mindenképpen ki kell emelni az Oracle Database, a Java SE, az Oracle E-Business Suite és a MySQL foltozását, hiszen ezen széles körben használt szoftverek jelentik a legnagyobb támadási felületet.
 
Az Oracle Database esetében jó hír, hogy a fejlesztőknek ezúttal nem kellett olyan sebezhetőséget orvosolniuk, amely hitelesítés nélküli, jogosulatlan adatbázishozzáférésekre adhatott volna lehetőséget. Ennek ellenére, ha a szükséges patche-ek nem kerülnek fel az érintett rendszerekre, akkor egy adatbázis-hozzáféréssel rendelkező támadó számos jogosulatlan műveletet hajthat végre, és adatszivárogtatásra, adatmanipulációkra adódhat lehetősége a hibák kihasználásával.
 
Az Oracle a hibajavításai kapcsán külön kiemelte a Javát, amely számítógépek, és különféle eszközök millióin teljesít szolgálatot. A Java most befoltozott sérülékenységei adatlopás, jogosultsági szint emelés, jogosulatlan műveletvégrehajtás és szolgáltatásmegtagadási támadások kockázatát is felvetik.
 
A januári frissítések többek között az alábbi alkalmazásokat, megoldásokat érintik:
Oracle Database Server
Oracle GoldenGate
Oracle Business Intelligence Enterprise Edition
Oracle Fusion Middleware
Oracle Identity Federation
Oracle Web Cache
Oracle WebLogic Portal/Server
Enterprise Manager
Oracle E-Business Suite
PeopleSoft Enterprise
JD Edwards EnterpriseOne Tools
Oracle Fusion Applications
Oracle Communications
Oracle Java SE
Oracle JRockit
Solaris
Oracle VM VirtualBox
Vélemények
 
  1. 4

    A Cisco Email Security Appliance legújabb sebezhetősége jogosulatlan rendszerhozzáférést biztosíthat.

  2. 3

    Az OpenSSL két sérülékenységéről hullt le a lepel.

  3. 3

    A HDDCryptor zsaroló program nem kizárólag az értékes fájlokat teszi tönkre, hanem a Windows-t is. Aztán nekilát a zsarolásnak.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1