Közel félezer biztonsági rést foltozott be az Oracle

Az Oracle brutális mennyiségű biztonsági frissítést tett letölthetővé. Összesen 497 biztonsági rést foltoztak be a vállalat fejlesztői.
 

Az Oracle 2022-ben sem változtat az elmúlt években alkalmazott gyakorlatán, hiszen idén is negyedéves ütemezésben teszi elérhetővé a biztonsági frissítéseit. Ettől persze a vállalat eltérhet, mint ahogy tette azt tavaly decemberben is, amikor az Apache Log4j sebezhetőség miatt kellett soron kívüli biztonsági közleményt publikálnia.
 
Az idei első negyedévre a vállalat fejlesztői igencsak felkészültek, hiszen összesen 497 biztonsági hibát orvosoltak a cég különféle alkalmazásaiban. Ilyenkor elsősorban az Oracle Database Server és a Java felé terelődik a figyelem. A mostani hibajavítások azonban nem ezt a két megoldást érintik a leginkább. A Database Server mindössze négy, míg a Java SE 18 sebezhetőségtől szabadult meg. Ezek között nincs kritikus veszélyességű sérülékenység, ami persze nem azt jelenti, hogy célszerű lenne elodázni a frissítések telepítését.
 
Az első negyedéves hibajavításokból a legtöbb az Oracle Communications megoldásokhoz jelent meg, jelesül 84. A legtöbb javítással gyarapodó alkalmazások képzeletbeli toplistájának második fokára a MySQL "állhatot fel" 78 frissítéssel. A harmadik pedig a Financial Services Applications lett 38 javítással.
 
Az Oracle egyebek mellett az alábbi szoftvereihez adott ki biztonsági frissítéseket:

• Airlines Data Model
• Big Data Graph
• Construction and Engineering
• E-Business Suite
• Enterprise Manager
• Essbase
• Food and Beverage Applications
• Fusion Middleware
• Health Sciences Applications
• HealthCare Applications
• Hospitality Applications
• Insurance Applications
• JD Edwards
• NoSQL Database
• PeopleSoft
• Retail Applications
• Secure Backup
• Siebel CRM
• Supply Chain
• Utilities Applications
• VirtualBox

 
Az idei első hibajavítások több mint fele alkalmas előzetes hitelesítés nélkül végrehajtott, távoli károkozások elősegítésére. 28 hiba kritikus veszélyességűnek minősül, míg majdnem 120 sebezhetőség a CVSS veszélyességi skálán 8-9 közötti értéket kapott. Mindez azt jelenti, hogy szép számmal akadnak magas veszélyességi besorolású sérülékenységek.
 
Az Oracle a jelenlegi tervek szerint április 19-én adja ki a következő negyedéves javításait.
 
A sérülékenységekkel kapcsolatban további információk az Oracle weboldalain és a Biztonságportál Prémiumon olvashatók.