Több mint 300 hibajavítást adott ki az Oracle

​Az Oracle kiadta a legfrissebb biztonsági hibajavításait. Összesen 342 sebezhetőséget szüntettek meg a fejlesztői.
 

A nyári Oracle frissítés is bővelkedik kritikus és fontos besorolású hibajavításokban. Erre a negyedévre összesen 342 patch jutott, amelyeknek több mint a fele távolról, előzetes hitelesítés nélkül is kihasználhatóvá válhat. 

Az Oracle ezúttal egy olyan sérülékenységről számolt be, amely a CVSS-skálán a legmagasabb, 10-es besorolást kapta. Ez a hiba az Essbase Analytic Provider Services kapcsán merült fel. A vállalat szerint egy meglehetősen könnyen kihasználható rendellenességről van szó, amelynek révén a támadók teljes körűen átvehetik az irányítást az érintett rendszerek felett. 

Ezúttal a legtöbb hibajavítást a Fusion Middleware kapta, amely összesen 48 sebezhetőségtől vált meg. Ezek közül 35 távolról, előzetes authentikáció nélkül is elősegíthet károkozásokat. A Fusion Middleware mellett az alábbi megoldásokhoz érkeztek nagyobb számban patch-ek:
MySQL (41)
Communications Applications (33)
Communications (26)
Retail Applications (23)
Financial Services Applications (22)
E-Business Suite (17)
Database Server (16)

Továbbá az Oracle frissítette a Javát, a VirtualBoxot és még néhány vállalati alkalmazást, például a PeopleSoft és a JD Edwards szoftvereket is. 

A vállalat a biztonsági hibajavítások minél előbbi telepítését javasolta. 

További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség