Közel félezer biztonsági rést foltozott be az Oracle

Az Oracle brutális mennyiségű biztonsági frissítést tett letölthetővé. Összesen 497 biztonsági rést foltoztak be a vállalat fejlesztői.
 

Az Oracle 2022-ben sem változtat az elmúlt években alkalmazott gyakorlatán, hiszen idén is negyedéves ütemezésben teszi elérhetővé a biztonsági frissítéseit. Ettől persze a vállalat eltérhet, mint ahogy tette azt tavaly decemberben is, amikor az Apache Log4j sebezhetőség miatt kellett soron kívüli biztonsági közleményt publikálnia.
 
Az idei első negyedévre a vállalat fejlesztői igencsak felkészültek, hiszen összesen 497 biztonsági hibát orvosoltak a cég különféle alkalmazásaiban. Ilyenkor elsősorban az Oracle Database Server és a Java felé terelődik a figyelem. A mostani hibajavítások azonban nem ezt a két megoldást érintik a leginkább. A Database Server mindössze négy, míg a Java SE 18 sebezhetőségtől szabadult meg. Ezek között nincs kritikus veszélyességű sérülékenység, ami persze nem azt jelenti, hogy célszerű lenne elodázni a frissítések telepítését.
 
Az első negyedéves hibajavításokból a legtöbb az Oracle Communications megoldásokhoz jelent meg, jelesül 84. A legtöbb javítással gyarapodó alkalmazások képzeletbeli toplistájának második fokára a MySQL "állhatot fel" 78 frissítéssel. A harmadik pedig a Financial Services Applications lett 38 javítással.
 
Az Oracle egyebek mellett az alábbi szoftvereihez adott ki biztonsági frissítéseket:
  • Airlines Data Model
  • Big Data Graph
  • Construction and Engineering
  • E-Business Suite
  • Enterprise Manager
  • Essbase
  • Food and Beverage Applications
  • Fusion Middleware
  • Health Sciences Applications
  • HealthCare Applications
  • Hospitality Applications
  • Insurance Applications
  • JD Edwards
  • NoSQL Database
  • PeopleSoft
  • Retail Applications
  • Secure Backup
  • Siebel CRM
  • Supply Chain
  • Utilities Applications
  • VirtualBox
 
Az idei első hibajavítások több mint fele alkalmas előzetes hitelesítés nélkül végrehajtott, távoli károkozások elősegítésére. 28 hiba kritikus veszélyességűnek minősül, míg majdnem 120 sebezhetőség a CVSS veszélyességi skálán 8-9 közötti értéket kapott. Mindez azt jelenti, hogy szép számmal akadnak magas veszélyességi besorolású sérülékenységek.
 
Az Oracle a jelenlegi tervek szerint április 19-én adja ki a következő negyedéves javításait.
 
A sérülékenységekkel kapcsolatban további információk az Oracle weboldalain és a Biztonságportál Prémiumon olvashatók.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség