Közel félezer biztonsági rést foltozott be az Oracle
Az Oracle brutális mennyiségű biztonsági frissítést tett letölthetővé. Összesen 497 biztonsági rést foltoztak be a vállalat fejlesztői.Az Oracle 2022-ben sem változtat az elmúlt években alkalmazott gyakorlatán, hiszen idén is negyedéves ütemezésben teszi elérhetővé a biztonsági frissítéseit. Ettől persze a vállalat eltérhet, mint ahogy tette azt tavaly decemberben is, amikor az Apache Log4j sebezhetőség miatt kellett soron kívüli biztonsági közleményt publikálnia.
Az idei első negyedévre a vállalat fejlesztői igencsak felkészültek, hiszen összesen 497 biztonsági hibát orvosoltak a cég különféle alkalmazásaiban. Ilyenkor elsősorban az Oracle Database Server és a Java felé terelődik a figyelem. A mostani hibajavítások azonban nem ezt a két megoldást érintik a leginkább. A Database Server mindössze négy, míg a Java SE 18 sebezhetőségtől szabadult meg. Ezek között nincs kritikus veszélyességű sérülékenység, ami persze nem azt jelenti, hogy célszerű lenne elodázni a frissítések telepítését.
Az első negyedéves hibajavításokból a legtöbb az Oracle Communications megoldásokhoz jelent meg, jelesül 84. A legtöbb javítással gyarapodó alkalmazások képzeletbeli toplistájának második fokára a MySQL "állhatot fel" 78 frissítéssel. A harmadik pedig a Financial Services Applications lett 38 javítással.
Az Oracle egyebek mellett az alábbi szoftvereihez adott ki biztonsági frissítéseket:
- Airlines Data Model
- Big Data Graph
- Construction and Engineering
- E-Business Suite
- Enterprise Manager
- Essbase
- Food and Beverage Applications
- Fusion Middleware
- Health Sciences Applications
- HealthCare Applications
- Hospitality Applications
- Insurance Applications
- JD Edwards
- NoSQL Database
- PeopleSoft
- Retail Applications
- Secure Backup
- Siebel CRM
- Supply Chain
- Utilities Applications
- VirtualBox
Az idei első hibajavítások több mint fele alkalmas előzetes hitelesítés nélkül végrehajtott, távoli károkozások elősegítésére. 28 hiba kritikus veszélyességűnek minősül, míg majdnem 120 sebezhetőség a CVSS veszélyességi skálán 8-9 közötti értéket kapott. Mindez azt jelenti, hogy szép számmal akadnak magas veszélyességi besorolású sérülékenységek.
Az Oracle a jelenlegi tervek szerint április 19-én adja ki a következő negyedéves javításait.
A sérülékenységekkel kapcsolatban további információk az Oracle weboldalain és a Biztonságportál Prémiumon olvashatók.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.