Ismét 200 fölött az Oracle hibajavítások száma
Az Oracle 253 biztonsági hibajavítást adott ki a különféle alkalmazásaihoz. A Java mellett a cég adatbáziskezelői és egyéb, széles körben használt vállalati alkalmazásai is szép számmal kaptak foltokat.Az Oracle negyedéves hibajavító csomagja ezúttal is igen nagyméretűre sikerült, noha rekordot ezúttal nem döntött. A cég most 253 sérülékenységről számolt be, ami kissé elmarad a júliusi frissítéstől, hiszen akkor 276 biztonsági rés befoltozása történt meg.
Az októberi hibajavítások szinte az összes széles körben használt Oracle megoldást érintik. Ezek között megtalálhatóak az alábbiak is:
Oracle Communications Applications (36 patch),
MySQL (31 patch)
Fusion Middleware (29 patch)
Financial Services Applications (24 patch)
E-Business Suite (21 patch).
A fentiek mellett frissült az Oracle Database (9 új javítás), a Java SE és egyes PeopleSoft összetevők is. A hibajavítások közel fele távoli károkozásokat is lehetővé tevő sérülékenységeket orvosol, amelyek hitelesítés nélkül is kihasználhatóvá válhatnak. Ebben a negyedévben különös figyelmet kell szentelni a Fusion Middleware, az Oracle Commerce és a Java foltozására, ugyanis ezek számos olyan biztonsági réstől szabadíthatók meg, amelyek a 10-es fokozatú CVSS veszélyességi skálán 9 fölötti értékeket érdemeltek ki, azaz kritikus kategóriába kerültek.
Az Oracle hibajavításai kapcsán megszólaló biztonsági szakértők a Java frissítésének fontosságára külön kitértek. John Matthew Holt, a Waratek műszaki igazgatója elmondta, hogy a kritikus veszélyességű hibák a JMX (Java Management Extensions), valamint a Networking API-t is érintik, amik nagyon gyakran kapnak szerepet a Java alkalmazások működésében. Ezért a Java foltozásának prioritást kell élveznie a patch-elési folyamtokban.
A fentiek mellett célszerű a virtualizációs megoldások frissítésére is időt szánni, beleértve a VirtualBoxot is.
A sebezhetőségekkel kapcsolatban további információk az Oracle weboldalán, valamint a Biztonságportál Prémium weblapjain olvashatók.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.