Hjem > Cyber ​​Nyheder > Oracle er rettet 270 Sikkerhedshuller i sine produkter
CYBER NEWS

Oracle har fastsat 270 Sikkerhedshuller i sine produkter

ved   |  Last Update:  |  0 Kommentarer  

Oracles første kvartalsvise kritiske dosis af patches er blevet frigivet. Kunderne er tvunget til at anvende alle de 270 løser til de tilsvarende produkter.

Oracle har udstedt 270 Rettelser

Langt opdatering indeholder produkter som Oracle Database Server, Oracle Enterprise Manager Grid Kontrol, Oracle E-Business Suite, Oracle Industri Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE, og Oracle MySQL. Den store tal bør ikke skræmme dig - juli sidste den kritiske masse, der er indeholdt 276 rettelser. Alle kunder bør overveje at anvende opdateringerne straks, "uden forsinkelse". Det er en stort set kendt faktum, at angrebene ske med succes, fordi mål havde undladt at anvende patches til tiden.

Ifølge sikkerhedseksperter hos Qualys, mere end 100 af de faste emner i opdateringen kunne anvendes i angreb,, uden brug af legitimationsoplysninger.

Mere specielt, opdateringerne til Oracles FLEXCUBE finansielle applikationer omfatter 20 procent af flok, sammen opdateringer til Oracle Applications, Fusion Middleware, MySQL, og Java. Andre væsentlige opdateringer vedrører Oracle detail apps og PeopleSoft. 16 ud af det 17 Java fejl kunne udnyttes via fjernadgang uden brugerens legitimationsoplysninger. Fem af de 27 MySQL bugs er også tilbøjelige til remote udnyttelse.

MySQL har det højeste antal af CVE sårbarheder for de seneste fem år. Der er en stabil vækst i disse mangler mellem 2015 og 2016, selskabet har rapporteret. Der er rettelser til Oracles detail apps, såsom én for MICROS, de velkendte POS-systemer. Mere præcist, en fejl i MICROS Lucas systemet (en af ​​to) kræver ikke godkendelse, og kunne udnyttes via fjernadgang via internettet. Den anden fjernbetjening bug vedrører Oracle Retail Order Broker.

Det er ikke så overraskende, på alle som POS systemer er blevet primære mål for PoS for specielt designet malware angreb, der sigter mod kreditkort.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Oracle Løser CVE-2017-3622, 298 Sikkerhed Fejl og mangler i januar 2017 rådgivende Oracle has just issued a patch addressing a whole lot...
  2. Oracle Patches 342 mangler, Mest kritisk af hvilket der er CVE-2019-2729 i Oracle WebLogic Server New Oracle WebLogic Server vulnerabilities were just reported with the...
  3. Google Versus Oracle Over Android API. Google 1: Oracle 0 Har du hørt om retssagen mellem Google og Oracle?...
  4. CVE-2018-3110: Kritisk sårbarhed i Oracle Database Beskrevet En anden dag, another vulnerability that needs to be patched as...
  5. MalumPos RAM Skraber angreb Oracle Micros POS-systemer Researchers at TrendMicro have discovered MalumPoS – an attack tool...
  6. Retail Product Zone gavekort fidus - Sådan fjernes Retail Product Zone or retailproductzone.com is a website that is...
  7. Sårbarheder i Verifone- og Ingenico PoS-enheder kan gøre det muligt for hackere at stjæle og klone kreditkort Security researchers Aleksei Stennikov and Timur Yunusov recently unearthed vulnerabilities...
  8. .java filer Virus (Dharma Ransomware) – Fjern og Restore Files This article aims to help you remove the newly discovered...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig