Nagy elánnal vágott bele a frissítésekbe az Oracle
Az Oracle 389 biztonsági hibajavítás kiadásával indította az évet.
Az Oracle első negyedéves biztonsági frissítései ezúttal is bőven adnak munkát a vállalati és intézményi rendszerek üzemeltetői számára. A legszélesebb körben használt Oracle megoldások szinte mindegyike kapott kisebb-nagyobb frissítést.
Az ezúttal elérhetővé vált 389 patch több mint 200 olyan sérülékenységet is orvosol, amelyek távolról, előzetes hitelesítés nélkül is kihasználhatóvá válhatnak a támadók számára, vagyis fokozott kockázatot jelentenek a rendszerek és az adatok biztonságára, épségére, illetve integritására nézve.
Az első negyedéves frissítés főszereplője a Financial Services Applications lett, amely egymaga 71 biztonsági javítással gyarapodott. (A befoltozott biztonsági rések közül 54 használható ki távolról előzetes authentikálás nélkül.)
Az Oracle egyebek mellett a következő alkalmazásait is frissítette (a zárójelekben a megjelent patch-ek száma látható):
- Communications (55),
- Communications Applications (43)
- MySQL (40)
- Fusion Middleware (39)
- E-Business Suite (19)
- Analytics (17)
- Java SE (13)
- Enterprise Manager (12)
- Hyperion (11)
- JD Edwards (9)
A mostani frissítés a Database Server adatbáziskezelő kapcsán mindössze három hibajavítással szolgált. (A megszüntetett sérülékenységek távoli kihasználására közvetlen módon nincs lehetőség.)
Az Oracle minden érintett üzemeltetőnek azt javasolta, hogy minél előbb telepítsék a letölthetővé vált patch-eket, frissítéseket.
Az Oracle következő, nagyobb biztonsági frissítésére áprilisban fog sor kerülni.
A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










