Новый рекорд Oracle: закрыто 308 уязвимостей





Очередной набор патчей от Oracle по объему превзошел все прежние квартальные выпуски разработчика: устранено 308 серьезных брешей в 90 продуктах, в том числе 165 уязвимостей, эксплуатируемых удаленно, сообщает Threatpost. С учетом новой порции с начала года Oracle уже суммарно пропатчила 878 уязвимостей.

«После выхода апрельских патчей от Oracle весь мир потрясли вредоносные атаки, использующие хорошо известные уязвимости, патчи для которых уже доступны, – комментирует Джон Холт (John Matthew Holt), технический директор Warwatek. – Загруженные сверх меры , испытывающие нехватку ресурсов ИБ-службы просто физически не могут устанавливать патчи так быстро, чтобы упредить атаку».

«Бизнес-структуры по-прежнему полагаются на унаследованные приложения, которые нельзя пропатчить или модернизировать, что расширяет площадь атаки, – продолжает эксперт. – Нынешний выпуск квартальных патчей предлагает вниманию новую серию уязвимостей, которые хакеры могут попытаться эксплуатировать в ближайшие месяцы (или год), пока специалисты латают эти дыры».

Более 120 уязвимостей закрыто в Oracle E-Business Suite; из них 118 допускают удаленный эксплойт. Наиболее настоятельной из них является CVE-2017-10244, обнаруженная исследователями из Onapsis. Эта брешь позволяет без аутентификации скачивать бизнес-документы ограниченного доступа и конфигурационные файлы.

В Oracle Fusion Middleware и Java SE пропатчено 18 и 17 уязвимостей, соответственно, из них по 16 в каждом продукте можно эксплуатировать удаленно. Семь багов в Fusion Middleware получили оценку 8,6 балла или выше (до 9,8) по шкале CVSS. Три бреши в Java SE, Java SE Embedded и JRockit оценены не ниже 9,0; все они эксплуатируются удаленно и затрагивают многие версии названных продуктов.

В пакете приложений Oracle Financial Services Applications устранено 37 уязвимостей, в том числе 14 эксплуатируемых удаленно. Четыре бага в компоненте FLEXCUBE получили 8,1 балла и более по CVSS, хотя лишь один из них допускает удаленный эксплойт.

Также выпущены патчи для Oracle Database Server. Три из пяти уязвимостей, закрываемых в этом продукте, эксплуатируются удаленно, они были обнаружены в серверных компонентах Secure Backup и Big Data Graph.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Новый рекорд Oracle: закрыто 308 уязвимостей
Все рубрики статей:
Топ-сегодня: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Новые статьи: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Выявлен новый способ мошенничества при переводах через банкоматы
Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявили новый способ мошенничества при денежных переводах через банкоматы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».