Nagy elánnal vágott bele a frissítésekbe az Oracle

​Az Oracle 389 biztonsági hibajavítás kiadásával indította az évet.
 

Az Oracle első negyedéves biztonsági frissítései ezúttal is bőven adnak munkát a vállalati és intézményi rendszerek üzemeltetői számára. A legszélesebb körben használt Oracle megoldások szinte mindegyike kapott kisebb-nagyobb frissítést. 

Az ezúttal elérhetővé vált 389 patch több mint 200 olyan sérülékenységet is orvosol, amelyek távolról, előzetes hitelesítés nélkül is kihasználhatóvá válhatnak a támadók számára, vagyis fokozott kockázatot jelentenek a rendszerek és az adatok biztonságára, épségére, illetve integritására nézve.

Az első negyedéves frissítés főszereplője a Financial Services Applications lett, amely egymaga 71 biztonsági javítással gyarapodott. (A befoltozott biztonsági rések közül 54 használható ki távolról előzetes authentikálás nélkül.) 

Az Oracle egyebek mellett a következő alkalmazásait is frissítette (a zárójelekben a megjelent patch-ek száma látható):
  • Communications (55), 
  • Communications Applications (43) 
  • MySQL (40) 
  • Fusion Middleware (39)
  • E-Business Suite (19)
  • Analytics (17) 
  • Java SE (13) 
  • Enterprise Manager (12) 
  • Hyperion (11)
  • JD Edwards (9)

A mostani frissítés a Database Server adatbáziskezelő kapcsán mindössze három hibajavítással szolgált. (A megszüntetett sérülékenységek távoli kihasználására közvetlen módon nincs lehetőség.)

Az Oracle minden érintett üzemeltetőnek azt javasolta, hogy minél előbb telepítsék a letölthetővé vált patch-eket, frissítéseket.

Az Oracle következő, nagyobb biztonsági frissítésére áprilisban fog sor kerülni.

A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  2. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

  3. 3

    A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.

  4. 4

    A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.

  5. 3

    A VMware Aria Operations több biztonsági hibajavítást kapott.

  6. 3

    A Google biztonsági frissítést adott ki a Go-hoz.

  7. 4

    A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.

  8. 3

    Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.

  9. 4

    A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.

  10. 4

    Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség