Oracle har netop udsendt en patch adressering en hel masse sårbarheder, 299 at være særlig. Denne patch er at lave en ny rekord, bryde sidste år i juli plaster på 276 fejl.
Selskabet har rettet 39 MySQL og 39 Oracle Retail fejl, 47 Finansielle Services fejl, og 8 Java bugs. Af 299 sårbarheder mere end 100 anses udnyttes eksternt.
299 Sikkerhed Patches udstedt af Oracle i april 2017 rådgivende
Den software firma netop frigivet en sikkerhed rådgivende dokumenterer 299 sikkerhedshuller i de fleste af sine produkter såsom Oracle Database Server, Fusion Middleware, Enterprise Manager Base-platformen, PeopleSoft Enterprise, Java. Men, de fleste af de rettelser er for Oracle Financial Services, Detail, Kommunikation, og My SQL software. De mangler i disse tjenester kunne udnyttes via fjernadgang via HTTP, som kunne føre til den fuldstændige kapringen af de sårbare systemer.
Relaterede: Oracle har fastsat 270 Sikkerhedshuller i sine produkter
Oracle også fast 25 forekomster af den berygtede Apache Struts sårbarhed, som kan gøre det muligt for en ekstern hacker at få fuld kontrol over serveren kører Struts, som påpeget af Qualys. Desuden, den stivere rettelsen blev anvendt på 19 forekomster af Oracle Financial Services Applikationer sammen med WebCenter, WebLogic, Siebel, Oracle Communications, MySQL og Oracle Retail.
CVE-2017-3622 Også Fixed
CVE-2017-3622 er en af de fejl opdaget i Solaris 10 og 11.3 via Shadow Mæglere dump. Ikke overraskende, plasteret er kritisk og ifølge rapporter modtaget af Oracle fejlen er blevet udnyttet med succes i forældet software. Således, IT admins bør skynde at lappe sårbare systemer så hurtigt som muligt for at undgå angreb.
De Java Rettelser
Som rapporteret af Qualys, Java SE blev lappet med 8 sikkerhedsrettelser 7 hvoraf kunne udnyttes via fjernadgang uden behov for autentifikation. AWT, JCE og andre Java netværkskomponenter blev også berørt, og kunne have været udnyttet via FTP, SMTP og en flok andre protokoller.
Relaterede: Alvorlig Java deserialization Sårbarhed Uncovered i 70 Biblioteker
Afslutningsvis, dette har været en anden stor sæt af patches, hvor Oracle har udstedt 299 sikkerhedsrettelser vedrørende alle produktfamilier, adressering Apache Struts og lappe yderligere 162 fejl, der kunne udnyttes via fjernadgang.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: