Nagy elánnal vágott bele a frissítésekbe az Oracle
Az Oracle 389 biztonsági hibajavítás kiadásával indította az évet.Az Oracle első negyedéves biztonsági frissítései ezúttal is bőven adnak munkát a vállalati és intézményi rendszerek üzemeltetői számára. A legszélesebb körben használt Oracle megoldások szinte mindegyike kapott kisebb-nagyobb frissítést.
Az ezúttal elérhetővé vált 389 patch több mint 200 olyan sérülékenységet is orvosol, amelyek távolról, előzetes hitelesítés nélkül is kihasználhatóvá válhatnak a támadók számára, vagyis fokozott kockázatot jelentenek a rendszerek és az adatok biztonságára, épségére, illetve integritására nézve.
Az első negyedéves frissítés főszereplője a Financial Services Applications lett, amely egymaga 71 biztonsági javítással gyarapodott. (A befoltozott biztonsági rések közül 54 használható ki távolról előzetes authentikálás nélkül.)
Az Oracle egyebek mellett a következő alkalmazásait is frissítette (a zárójelekben a megjelent patch-ek száma látható):
- Communications (55),
- Communications Applications (43)
- MySQL (40)
- Fusion Middleware (39)
- E-Business Suite (19)
- Analytics (17)
- Java SE (13)
- Enterprise Manager (12)
- Hyperion (11)
- JD Edwards (9)
A mostani frissítés a Database Server adatbáziskezelő kapcsán mindössze három hibajavítással szolgált. (A megszüntetett sérülékenységek távoli kihasználására közvetlen módon nincs lehetőség.)
Az Oracle minden érintett üzemeltetőnek azt javasolta, hogy minél előbb telepítsék a letölthetővé vált patch-eket, frissítéseket.
Az Oracle következő, nagyobb biztonsági frissítésére áprilisban fog sor kerülni.
A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?