Новый рекорд Oracle: закрыто 308 уязвимостей





Очередной набор патчей от Oracle по объему превзошел все прежние квартальные выпуски разработчика: устранено 308 серьезных брешей в 90 продуктах, в том числе 165 уязвимостей, эксплуатируемых удаленно, сообщает Threatpost. С учетом новой порции с начала года Oracle уже суммарно пропатчила 878 уязвимостей.

«После выхода апрельских патчей от Oracle весь мир потрясли вредоносные атаки, использующие хорошо известные уязвимости, патчи для которых уже доступны, – комментирует Джон Холт (John Matthew Holt), технический директор Warwatek. – Загруженные сверх меры , испытывающие нехватку ресурсов ИБ-службы просто физически не могут устанавливать патчи так быстро, чтобы упредить атаку».

«Бизнес-структуры по-прежнему полагаются на унаследованные приложения, которые нельзя пропатчить или модернизировать, что расширяет площадь атаки, – продолжает эксперт. – Нынешний выпуск квартальных патчей предлагает вниманию новую серию уязвимостей, которые хакеры могут попытаться эксплуатировать в ближайшие месяцы (или год), пока специалисты латают эти дыры».

Более 120 уязвимостей закрыто в Oracle E-Business Suite; из них 118 допускают удаленный эксплойт. Наиболее настоятельной из них является CVE-2017-10244, обнаруженная исследователями из Onapsis. Эта брешь позволяет без аутентификации скачивать бизнес-документы ограниченного доступа и конфигурационные файлы.

В Oracle Fusion Middleware и Java SE пропатчено 18 и 17 уязвимостей, соответственно, из них по 16 в каждом продукте можно эксплуатировать удаленно. Семь багов в Fusion Middleware получили оценку 8,6 балла или выше (до 9,8) по шкале CVSS. Три бреши в Java SE, Java SE Embedded и JRockit оценены не ниже 9,0; все они эксплуатируются удаленно и затрагивают многие версии названных продуктов.

В пакете приложений Oracle Financial Services Applications устранено 37 уязвимостей, в том числе 14 эксплуатируемых удаленно. Четыре бага в компоненте FLEXCUBE получили 8,1 балла и более по CVSS, хотя лишь один из них допускает удаленный эксплойт.

Также выпущены патчи для Oracle Database Server. Три из пяти уязвимостей, закрываемых в этом продукте, эксплуатируются удаленно, они были обнаружены в серверных компонентах Secure Backup и Big Data Graph.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Новый рекорд Oracle: закрыто 308 уязвимостей
Все рубрики статей:
Топ-сегодня: Безопасность
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».