Több mint 200 biztonsági rést foltozott be az Oracle

Az Oracle nem kevesebb mint 219 biztonsági rést foltozott be a különféle megoldásaiban. Ezek közül 90 kritikus veszélyességűnek minősül.
 

Az Oracle-től már megszokhattuk, hogy negyedévente teszi elérhetővé az általa fejlesztett operációs rendszerek és alkalmazások biztonsági hibajavításait. A negyedéves frissítések pedig az esetek többségében nem kevés javítással szolgálnak, és elsősorban a vállalati, intézményi rendszerek üzemeltetői számára adnak munkát. A frissítéseket (illetve azok telepítés előtti tesztelését) azonban soha nem célszerű halogatni, így most sem.
 
A vállalat beszámolója szerint a negyedéves hibajavítások révén összesen 219 biztonsági rés vált befoltozhatóvá. Ezek közül 140 olyan van, amik előzetes hitelesítés nélkül is kihasználhatóvá válhatnak. Ettől azonban még nem mindegyik tartozik a leveszélyesebb sebezhetőségek közé, de így is 90 hiba kapott kritikus veszélyességi besorolást, ami a 10 fokozatú CVSS-skálán 9 feletti értéket jelent.
 
Ezúttal a legtöbb foltot a Fusion Middleware kapta, ami egymaga 37 javítással gyarapodott. Persze nemcsak a hibajavítások nagy száma a mérvadó, hanem az is, hogy ezek közül 31 előzetes hitelesítés nélkül is kiaknázhatóvá válhat.
 
A hibajavítások számát illetően a MySQL sem panaszkodhat, mivel 34 biztonsági rést foltoztak be rajta a fejlesztők. A legtöbb javítással "büszkélkedő" alkalmazások képzeletbeli toplistájának harmadik helyére a Java SE került, amely 20 sérülékenységtől vált meg.
 
Az Oracle további javításokat adott ki az alábbi termékeihez:
 
Construction and Engineering (13)
PeopleSoft (13)
Retail Applications (12)
Systems Risk (12)
Database Server (10)
Virtualizációs technológiák - VirtualBox (11)
E-Business Suite (10)
Enterprise Manager (7)
Financial Services Applications (7)
Food and Beverage Applications (7)
Policy Automation (4)
Siebel CRM (4)
Supply Chain (3)
GraalVM (3)
Hospitality Applications (3)
Hyperion (3)
Health Sciences Applications (2)
Support Tools (2)
JD Edwards (1)
NoSQL Database (1)
 
További információk az Oracle közleményében, illetve a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1