Felpörgette az Oracle a biztonsági javításokat
Az Oracle is egyre inkább belejön a havi biztonsági frissítések kiadásába.
Az Oracle sokáig hagyományosan negyedévente egyszer adott ki biztonsági frissítéseket a szoftvereihez. Ilyenkor általában tetemes mennyiségű patch révén szüntette meg a különféle sérülékenységeket. A vállalat azonban nemrégen belátta, hogy a negyedéves hibajavítási ciklus a mai fenyegetettségi környezetben már nem elégséges, ezért változtatás mellett döntött. Alapvetően ugyan meghagyta a negyedéves frissítési ciklust, de a legsúlyosabb sebezhetőségek mielőbbi orvosolhatósága érdekében havi rendszerességgel megjelenő hibajavításokat is beiktatott a menetrendjébe.
Az előre jól tervezhető biztonsági frissítések kiadása a vállalatnál nem jelenti azt, hogy ha egy-egy kritikus sebezhetőségre fény derül, akkor azt ne lehessen kezelni soron kívül. Ezt támasztja alá az is, hogy június 11-én a vállalatnak egy azonnali biztonsági közleményt kellett kiadnia a PeopleSoft Enterprise PeopleTools sérülékenysége miatt. Erre azért volt szükség, mert egy olyan kritikus veszélyességű biztonsági hiba került napvilágra, amely súlyosan veszélyeztette az érintett vállalati és intézményi rendszereket. Időközben pedig a hírhedt ShinyHunters kiberbanda elkezdte a biztonsági rés kihasználását. Ennek pedig egyebek mellett a Nottingham Egyetem látta kárát, ahol súlyos adatszivárgási incidens történt a sérülékenység miatt.
Mivel szolgálnak a június hibajavítások?
Az Oracle a június havi frissítéseivel összesen 245 biztonsági javítást tett elérhetővé. Ezek egyebek mellett az alábbiakat érintik:
- Communications
- E-Business Suite
- Enterprise Manager
- Fusion Middleware
- JD Edwards
- MySQL
- PeopleSoft
- Siebel CRM
- Supply Chain
- virtualizációs (VirtualBox) megoldások
A vállalat tájékoztatása alapján összesen 120 biztonsági hiba kapott kritikus veszélyességi besorolást. Több mint 100 sebezhetőségről mondható el, hogy azok előzetes hitelesítés nélkül is kihasználhatóvá válhatnak távoli károkozásokhoz.
A legtöbb (több mint 100) hibajavítás az Oracle Fusion Middleware-hez érkezett.
-
Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.
-
A Drupal fejlesztői öt biztonsági rést foltoztak be.
-
A Mozilla 40 biztonsági rést foltozott be a Thunderbird levelezőkliensen.
-
A LibreOffice kapcsán hát biztonsági hiba merült fel.
-
Kritikus biztonsági frissítés vált elérhetővé a MySQL Serverhez.
-
Az F5 öt biztonsági hibajavítást adott ki az NGINX kapcsán.
-
A Splunk Enterprise jelentős biztonsági frissítést kapott.
-
A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.
-
A Firefox új verziói 42 biztonsági hibajavítással érkeztek meg.
-
A FreeRDP kapcsán hat sérülékenységre derült fény.
 |
F-Secure Total 1 év 7 eszköz |
| 25990 Ft | |
 |
G Data Total Security 1 év 5 eszköz Új licenc |
| 30750 Ft | |
 |
G Data AntiVirus 2 év 4 eszköz Hosszabbítás |
| 24600 Ft | |
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat