Erősen indította az évet az Oracle
Az Oracle is megkezdte a 2025-ös foltozgatást. Nem is akárhogy, hiszen több mint 300 frissítéssel rukkolt elő.
Az Oracle negyedéves biztonsági frissítései általában meglehetősen komoly mennyiségű sérülékenységet szüntetnek meg a vállalat különféle alkalmazásaiban, illetve operációs rendszereiben. Ezúttal összesen 318 patch vált elérhetővé, amelyek több mint 200 egyedi sebezhetőséget orvosolnak (vannak olyan biztonsági hibák, amelyek több szoftvert is érintenek).
A biztonsági frissítések közül 180 olyan sebezhetőségre ad gyógymódot, amelyek előzetes authentikáció nélkül, távolról is kihasználhatóvá válhatnak.
Az Oracle által ismertetett sérülékenységek közül a legveszélyesebb az Oracle Agile Product Lifecycle Management (PLM) Framework (CVE-2025-21556) kapcsán merült fel. Ez a hiba a 10-es fokozatú CVSS veszélyességi skálán 9,9-es értéket kapott elsősorban amiatt, hogy egy könnyen kihasználható biztonsági résről van szó, amely teljes mértékben kiszolgáltatottá teheti az érintett rendszereket a támadásokkal szemben.
A mostani a második egymást követő olyan negyedév, amikor az Oracle Communications kapja a legtöbb frissítést, ez esetben 85-öt. Ugyanakkor ezúttal a MySQL Server is jelentős foltozgatáson esett át, hiszen 39 újonnan felfedezett biztonsági résről adott hírt a vállalat. A széles körben használt Java SE viszont most csak két javítással gyarapodott, miközben a Database Serverben öt biztonsági rendellenességet tárt fel a cég.
Az Oracle 2025-ös első frissítései egyebek mellett az alábbiakat is érintik:
- Financial Services Applications (31)
- Communications Applications (28)
- Analytics (26)
- JD Edwards (23)
- Fusion Middleware (22)
- PeopleSoft (16)
- Utilities Applications (6)
- Supply Chain (6)
- Database Server (5)
- Construction and Engineering (4)
- E-Business Suite (4)
- Enterprise Manager (3
- Health Sciences Applications (2)
- Java SE (2)
- Siebel CRM (
- Retail Applications (2)
- VirtualBox (2)
Az Oracle a hibajavítások mielőbbi telepítését javasolja. További információk a Biztonságportál Prémium weboldalain olvashatók.
-
39 biztonsági javítást érkezett a MySQL-hez.
-
Az Oracle két biztonsági javítást készített a Java SE-hez.
-
Az Oracle idei első frissítései öt hibajavítást tartalmaznak a Database Serverhez.
-
Az Oracle két biztonsági rést foltozott be a VirtualBoxon.
-
A FortiWeb egyik összetevője egy SQL injection hibát tartalmaz.
-
A Nextcloud fejlesztői számos biztonsági rést foltoztak be.
-
A Fortinet két biztonsági hibáról adott tájékoztatást.
-
Egy adatlopásra módot adó hibára derült fény a Zulip Serverben.
-
Az FFmpeg fejlesztői két biztonsági rést foltoztak be.
-
A Git esetében két sebezhetőséget kell megszüntetni.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
