Ei, tu,
Essere a conoscenza!

35,000 infezioni ransomware al mese e ancora crede che si sono protetti?

Iscriviti per ricevere:

  • avvisi
  • notizia
  • libera come da rimuovere guide

delle più recenti minacce online - direttamente alla tua casella di posta:


Oracle Fissa CVE-2017-3622, 298 Falle di sicurezza in Advisory aprile 2017 di

Oracle ha appena rilasciato una patch affrontare tutta una serie di vulnerabilità, 299 essere particolare. Questa patch è fare un nuovo record, rompendo cerotto luglio dello scorso anno 276 difetti.

La società ha affrontato 39 MySQL e 39 Oracle difetti di vendita al dettaglio, 47 Servizi finanziari difetti, e 8 bug Java. del 299 vulnerabilità più di 100 sono considerati essere sfruttato da remoto.

299 Le patch di sicurezza rilasciato da Oracle nel mese di aprile 2017 Consultivo

La società di software ha appena pubblicato un advisory di sicurezza che documenta la 299 falle di sicurezza nella maggior parte dei suoi prodotti come Oracle Database Server, Fusion Middleware, piattaforma di Enterprise Manager Base, PeopleSoft Enterprise, Giava. Tuttavia, la maggior parte delle correzioni sono per Oracle Financial Services, Al dettaglio, comunicazioni, e Il mio software SQL. I difetti in tali servizi potrebbero essere sfruttate da remoto via HTTP che potrebbe portare al dirottamento completa dei sistemi vulnerabili.

Correlata: Oracle ha fissato 270 Falle di sicurezza nei suoi prodotti

Oracle anche fissato 25 istanze del famigerato vulnerabilità Apache Struts, che potrebbe consentire a un attaccante remoto di assumere il controllo completo del server che esegue Struts, come sottolineato da Qualys. In aggiunta, la correzione montanti è stato applicato a 19 le istanze di Oracle Financial Services Applications insieme con WebCenter, WebLogic, Siebel, Oracle Communications, MySQL e Oracle Retail.

CVE-2017-3622 corretti anche

CVE-2017-3622 è uno dei difetti scoperti in Solaris 10 e 11.3 tramite la discarica Ombra Brokers. Non sorprende, la patch è critica e secondo i rapporti ricevuti da parte di Oracle la falla è stata sfruttata con successo nel software obsoleti. Così, amministratori IT dovrebbero affrettarsi a correggere i sistemi vulnerabili nel più breve tempo possibile per evitare attacchi.

Le correzioni Java

Come riportato da Qualys, Java SE è stato patchato con 8 fix di sicurezza 7 dei quali potrebbe essere sfruttata da remoto senza la necessità di autenticazione. AWT, JCE e gli altri componenti di rete Java sono stati anche colpiti e avrebbe potuto essere sfruttato tramite FTP, SMTP e un mucchio di altri protocolli.

Correlata: Grave vulnerabilità Java deserializzazione Scoperti in 70 Biblioteche

Insomma, questo è stato un altro enorme insieme di patch in cui Oracle ha rilasciato 299 fix di sicurezza riguardanti tutte le famiglie di prodotti, affrontando Apache Struts e patch aggiuntive 162 difetti che potrebbero essere sfruttate da remoto.

Milena Dimitrova

Uno scrittore ispirato, incentrato sulla privacy degli utenti ei software maligni. Gode ​​di 'Mr. Robot 'e paure' 1984 '.

Altri messaggi - Sito web

notiziario
Iscriviti per ricevere aggiornamenti periodici sullo stato di sicurezza del PC e tutte le discussioni.

Please wait...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.