he jij,
BE op de hoogte!

35,000 ransomware infecties per maand en je nog steeds geloven dat je beschermd?

Meld je aan en ontvang:

  • alerts
  • nieuws
  • gratis how-to-gidsen te verwijderen

van de nieuwste online bedreigingen - direct in je inbox:


Oracle Lost CVE-2017-3622, 298 Beveiligingsfouten in april 2017's Advisory

Oracle heeft onlangs een patch aanpakken van een heleboel kwetsbaarheden uitgegeven, 299 bijzonder zijn. Deze patch is het maken van een nieuw record, het breken van vorig jaar juli patch van 276 gebreken.

Het bedrijf heeft aangepakt 39 MySQL en 39 Oracle Retail gebreken, 47 Financial Services gebreken, en 8 Java bugs. Van de 299 kwetsbaarheden meer dan 100 worden geacht extern worden misbruikt.

299 Beveiliging Patches Uitgegeven door Oracle in april 2017 adviserend

Het software bedrijf zojuist een beveiligingsadvies documenteren van de 299 beveiligingsfouten in de meeste van haar producten, zoals Oracle Database Server, Fusion Middleware, Enterprise Manager Base platform, PeopleSoft Enterprise, Java. Echter, het grootste deel van de oplossingen voor Oracle Financial Services, Kleinhandel, communicatie, en My SQL software. De gebreken van deze diensten op afstand worden misbruikt via HTTP die kunnen leiden tot een totale kaping van de kwetsbare systemen.

Verwant: Oracle heeft vaste 270 Beveiligingsfouten in haar producten

Oracle ook vastgesteld 25 voorbeelden van de beruchte Apache Struts kwetsbaarheid dat kan een externe aanvaller volledige controle over de server met schoren nemen, zoals opgemerkt door Qualys. Bovendien, de stutten oplossing werd op 19 instances van Oracle Financial Services Applications samen met WebCenter, WebLogic, Siebel, Oracle Communications, MySQL en Oracle Retail.

CVE-2017-3622 Ook Vast

CVE-2017-3622 is een van de gebreken in Solaris ontdekt 10 en 11.3 via de Shadow Brokers dump. Niet verrassend, de patch is kritisch en volgens rapporten door Oracle ontvangen de fout met succes benut verouderde software. Zo, IT-beheerders moeten haasten om kwetsbare systemen patch zo snel mogelijk om aanvallen te voorkomen.

De Java Fixes

Zoals gemeld door Qualys, Java SE werd opgelapt met 8 beveiligingsoplossingen 7 van die op afstand kunnen worden benut, zonder de noodzaak van authenticatie. AWT, JCE en andere Java netwerkcomponenten werden ook beïnvloed en had kunnen worden uitgebuit via FTP, SMTP en een heleboel andere protocollen.

Verwant: Ernstige Java deserialisatie Kwetsbaarheid ontdekt in 70 Bibliotheken

Tenslotte, dit is een andere grote reeks van plekken waar de Oracle heeft uitgegeven 299 security fixes met betrekking tot alle productfamilies, het aanpakken van Apache Struts en patchen extra 162 gebreken die op afstand kunnen worden benut.

Milena Dimitrova

Een geïnspireerde schrijver, gericht op de privacy van gebruikers en kwaadaardige software. Geniet 'Mr. Robot 'en angsten' 1984 '.

Meer berichten - Website

Nieuwsbrief
Abonneer je op regelmatige updates te ontvangen over de toestand van PC Security en de meest recente threads.

Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.