Brutális frissítéssel rukkolt elő az Oracle

Az Oracle nem kevesebb mint 248 biztonsági rést foltozott be a különböző termékein. A frissítésből a Java sem maradt ki.
 
hirdetés
Az Oracle a tervek szerint adta ki az első negyedéves hibajavításait. Azonban arra aligha lehetett számítani, hogy 248 darab sebezhetőséget orvosol majd a vállalat. Egy ekkora hibajavítás sok munkát ad elsősorban a vállalati IT-rendszerek üzemeltetői számára, de az egyéni felhasználóknak is érdemes résen lenniük, hiszen a Java is frissült.
 
Az Oracle legnépszerűbb megoldásai közül mindenképpen ki kell emelni az Oracle Database, a Java SE, az Oracle E-Business Suite és a MySQL foltozását, hiszen ezen széles körben használt szoftverek jelentik a legnagyobb támadási felületet.
 
Az Oracle Database esetében jó hír, hogy a fejlesztőknek ezúttal nem kellett olyan sebezhetőséget orvosolniuk, amely hitelesítés nélküli, jogosulatlan adatbázishozzáférésekre adhatott volna lehetőséget. Ennek ellenére, ha a szükséges patche-ek nem kerülnek fel az érintett rendszerekre, akkor egy adatbázis-hozzáféréssel rendelkező támadó számos jogosulatlan műveletet hajthat végre, és adatszivárogtatásra, adatmanipulációkra adódhat lehetősége a hibák kihasználásával.
 
Az Oracle a hibajavításai kapcsán külön kiemelte a Javát, amely számítógépek, és különféle eszközök millióin teljesít szolgálatot. A Java most befoltozott sérülékenységei adatlopás, jogosultsági szint emelés, jogosulatlan műveletvégrehajtás és szolgáltatásmegtagadási támadások kockázatát is felvetik.
 
A januári frissítések többek között az alábbi alkalmazásokat, megoldásokat érintik:
Oracle Database Server
Oracle GoldenGate
Oracle Business Intelligence Enterprise Edition
Oracle Fusion Middleware
Oracle Identity Federation
Oracle Web Cache
Oracle WebLogic Portal/Server
Enterprise Manager
Oracle E-Business Suite
PeopleSoft Enterprise
JD Edwards EnterpriseOne Tools
Oracle Fusion Applications
Oracle Communications
Oracle Java SE
Oracle JRockit
Solaris
Oracle VM VirtualBox
Vélemények
 
  1. 4

    A Google újabb hibajavításokat adott ki a Chrome webböngészőhöz.

  2. 3

    A Cisco Jabber legutóbb feltárt sebezhetősége adatlopásra adhat lehetőséget.

  3. 3

    A Cisco két sebezhetőséget szüntetett meg az IOPS kapcsán.

 
Partnerhírek
Új védelem a zsarolóvírusok ellen

A G DATA egy olyan intelligens zsarolásvédelmi modult integrált termékeibe, amely kikapcsolt vírusvédelem mellett is megállítja a merevlemezeket titkosító kártevőket.

Minden internetezőt érint a WPA2-es protokoll hibája

Egy korábban felfedezett, de most publikált sebezhetőség a vezetéknélküli hálózatok WPA2-es titkosításának hibáján keresztül lehetővé teszi, hogy külső támadó behatoljon rendszerünkbe.

hirdetés
Közösség
1