Több száz biztonsági hibát javított az Oracle

Az Oracle több mint 400 biztonsági rést foltozott be a különféle alkalmazásaiban. Kritikus veszélyességű hibákat is orvosoltak a fejlesztők.
 

Az Oracle negyedéves biztonsági frissítései tervek szerint érkeztek. Az IT rendszerek üzemeltetőinek nem kevés munkát adott a vállalat, hiszen egészen pontosan 419 sebezhetőséget szüntetett meg. Ezek közül 36 kapott kritikus veszélyességi besorolást. Egy olyan Essbase-t érintő hibára derült fény, amely a CVSS veszélyességi skálán a maximális, 10-es értéket érdemelte ki.
 
Ebben a negyedévben a legtöbb patch az Oracle Communications megoldásokhoz érkezett. A fejlesztők 71 biztonsági rést foltoztak be, amelyek közül 56 előzetes hitelesítés nélkül, távolról is kihasználhatóvá válhat. A legtöbb hibajavításhoz hozzájutó szoftverek képzeletbeli toplistájának második helyére a MySQL került. A széles körben használt adatbáziskezelő ezúttal a szokásosnál több javítással gyarapodott. Összesen 66 sérülékenységtől vált meg a legújabb verzióinak köszönhetően. A hibák közül tíz távolról, mindenféle hitelesítés nélkül is hozzájárulhat károkozásokhoz. A sebezhetőségi toplista harmadik fokát ezúttal a Financial Services Applications szerezte meg 44 javítással, míg a negyedik a Fusion Middleware lett 38 biztonsági javítással.
 
A fentieken túl az Oracle a harmadik negyedéves frissítéseivel egyebek mellett az alábbi megoldásait tette biztonságosabbá:
Retail Applications (26)
Communications Applications (19)
E-Business Suite (18)
PeopleSoft (17)
Insurance Applications (16)
Java SE (15)
Construction and Engineering (12)
JD Edwards (11)
Database Server (9)
VirtualBox
Essbase
Enterprise Manager,
Hospitality Applications
Siebel CRM
 
Az Oracle minden ügyfelét arra buzdítja, hogy mihamarabb telepítsék fel az elérhetővé vált frissítéseket.
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség