Hjem > Cyber ​​Nyheder > Oracle er rettet 270 Sikkerhedshuller i sine produkter
CYBER NEWS

Oracle har fastsat 270 Sikkerhedshuller i sine produkter

Oracles første kvartalsvise kritiske dosis af patches er blevet frigivet. Kunderne er tvunget til at anvende alle de 270 løser til de tilsvarende produkter.

Oracle har udstedt 270 Rettelser

Langt opdatering indeholder produkter som Oracle Database Server, Oracle Enterprise Manager Grid Kontrol, Oracle E-Business Suite, Oracle Industri Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE, og Oracle MySQL. Den store tal bør ikke skræmme dig - juli sidste den kritiske masse, der er indeholdt 276 rettelser. Alle kunder bør overveje at anvende opdateringerne straks, "uden forsinkelse". Det er en stort set kendt faktum, at angrebene ske med succes, fordi mål havde undladt at anvende patches til tiden.

Ifølge sikkerhedseksperter hos Qualys, mere end 100 af de faste emner i opdateringen kunne anvendes i angreb,, uden brug af legitimationsoplysninger.

Mere specielt, opdateringerne til Oracles FLEXCUBE finansielle applikationer omfatter 20 procent af flok, sammen opdateringer til Oracle Applications, Fusion Middleware, MySQL, og Java. Andre væsentlige opdateringer vedrører Oracle detail apps og PeopleSoft. 16 ud af det 17 Java fejl kunne udnyttes via fjernadgang uden brugerens legitimationsoplysninger. Fem af de 27 MySQL bugs er også tilbøjelige til remote udnyttelse.

MySQL har det højeste antal af CVE sårbarheder for de seneste fem år. Der er en stabil vækst i disse mangler mellem 2015 og 2016, selskabet har rapporteret. Der er rettelser til Oracles detail apps, såsom én for MICROS, de velkendte POS-systemer. Mere præcist, en fejl i MICROS Lucas systemet (en af ​​to) kræver ikke godkendelse, og kunne udnyttes via fjernadgang via internettet. Den anden fjernbetjening bug vedrører Oracle Retail Order Broker.

Det er ikke så overraskende, på alle som POS systemer er blevet primære mål for PoS for specielt designet malware angreb, der sigter mod kreditkort.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig