Nagy elánnal vágott bele a frissítésekbe az Oracle
Az Oracle 389 biztonsági hibajavítás kiadásával indította az évet.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Az Oracle első negyedéves biztonsági frissítései ezúttal is bőven adnak munkát a vállalati és intézményi rendszerek üzemeltetői számára. A legszélesebb körben használt Oracle megoldások szinte mindegyike kapott kisebb-nagyobb frissítést.
Az ezúttal elérhetővé vált 389 patch több mint 200 olyan sérülékenységet is orvosol, amelyek távolról, előzetes hitelesítés nélkül is kihasználhatóvá válhatnak a támadók számára, vagyis fokozott kockázatot jelentenek a rendszerek és az adatok biztonságára, épségére, illetve integritására nézve.
Az első negyedéves frissítés főszereplője a Financial Services Applications lett, amely egymaga 71 biztonsági javítással gyarapodott. (A befoltozott biztonsági rések közül 54 használható ki távolról előzetes authentikálás nélkül.)
Az Oracle egyebek mellett a következő alkalmazásait is frissítette (a zárójelekben a megjelent patch-ek száma látható):
- Communications (55),
- Communications Applications (43)
- MySQL (40)
- Fusion Middleware (39)
- E-Business Suite (19)
- Analytics (17)
- Java SE (13)
- Enterprise Manager (12)
- Hyperion (11)
- JD Edwards (9)
A mostani frissítés a Database Server adatbáziskezelő kapcsán mindössze három hibajavítással szolgált. (A megszüntetett sérülékenységek távoli kihasználására közvetlen módon nincs lehetőség.)
Az Oracle minden érintett üzemeltetőnek azt javasolta, hogy minél előbb telepítsék a letölthetővé vált patch-eket, frissítéseket.
Az Oracle következő, nagyobb biztonsági frissítésére áprilisban fog sor kerülni.
A hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
![]() |
ESET NOD32 Antivirus 1 év 3 eszköz Új licenc |
20990 Ft | |
![]() |
Bitdefender Total Security 1 év 10 eszköz |
15490 Ft | |
![]() |
Kaspersky Plus 10 eszköz 2 év Új licenc |
38990 Ft | |
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.