Közel félezer biztonsági rést foltozott be az Oracle

Az Oracle brutális mennyiségű biztonsági frissítést tett letölthetővé. Összesen 497 biztonsági rést foltoztak be a vállalat fejlesztői.
 

Az Oracle 2022-ben sem változtat az elmúlt években alkalmazott gyakorlatán, hiszen idén is negyedéves ütemezésben teszi elérhetővé a biztonsági frissítéseit. Ettől persze a vállalat eltérhet, mint ahogy tette azt tavaly decemberben is, amikor az Apache Log4j sebezhetőség miatt kellett soron kívüli biztonsági közleményt publikálnia.
 
Az idei első negyedévre a vállalat fejlesztői igencsak felkészültek, hiszen összesen 497 biztonsági hibát orvosoltak a cég különféle alkalmazásaiban. Ilyenkor elsősorban az Oracle Database Server és a Java felé terelődik a figyelem. A mostani hibajavítások azonban nem ezt a két megoldást érintik a leginkább. A Database Server mindössze négy, míg a Java SE 18 sebezhetőségtől szabadult meg. Ezek között nincs kritikus veszélyességű sérülékenység, ami persze nem azt jelenti, hogy célszerű lenne elodázni a frissítések telepítését.
 
Az első negyedéves hibajavításokból a legtöbb az Oracle Communications megoldásokhoz jelent meg, jelesül 84. A legtöbb javítással gyarapodó alkalmazások képzeletbeli toplistájának második fokára a MySQL "állhatot fel" 78 frissítéssel. A harmadik pedig a Financial Services Applications lett 38 javítással.
 
Az Oracle egyebek mellett az alábbi szoftvereihez adott ki biztonsági frissítéseket:
  • Airlines Data Model
  • Big Data Graph
  • Construction and Engineering
  • E-Business Suite
  • Enterprise Manager
  • Essbase
  • Food and Beverage Applications
  • Fusion Middleware
  • Health Sciences Applications
  • HealthCare Applications
  • Hospitality Applications
  • Insurance Applications
  • JD Edwards
  • NoSQL Database
  • PeopleSoft
  • Retail Applications
  • Secure Backup
  • Siebel CRM
  • Supply Chain
  • Utilities Applications
  • VirtualBox
 
Az idei első hibajavítások több mint fele alkalmas előzetes hitelesítés nélkül végrehajtott, távoli károkozások elősegítésére. 28 hiba kritikus veszélyességűnek minősül, míg majdnem 120 sebezhetőség a CVSS veszélyességi skálán 8-9 közötti értéket kapott. Mindez azt jelenti, hogy szép számmal akadnak magas veszélyességi besorolású sérülékenységek.
 
Az Oracle a jelenlegi tervek szerint április 19-én adja ki a következő negyedéves javításait.
 
A sérülékenységekkel kapcsolatban további információk az Oracle weboldalain és a Biztonságportál Prémiumon olvashatók.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség