Oracle Løser CVE-2017-3622, 298 Security Flaws in April 2017's Advisory

Oracle Løser CVE-2017-3622, 298 Sikkerhed Fejl og mangler i januar 2017 rådgivende

Oracle har netop udsendt en patch adressering en hel masse sårbarheder, 299 at være særlig. Denne patch er at lave en ny rekord, bryde sidste år i juli plaster på 276 fejl.

Selskabet har rettet 39 MySQL og 39 Oracle Retail fejl, 47 Finansielle Services fejl, og 8 Java bugs. Af 299 sårbarheder mere end 100 anses udnyttes eksternt.

299 Sikkerhed Patches udstedt af Oracle i april 2017 rådgivende

Den software firma netop frigivet en sikkerhed rådgivende dokumenterer 299 sikkerhedshuller i de fleste af sine produkter såsom Oracle Database Server, Fusion Middleware, Enterprise Manager Base-platformen, PeopleSoft Enterprise, Java. Men, de fleste af de rettelser er for Oracle Financial Services, Detail, Kommunikation, og My SQL software. De mangler i disse tjenester kunne udnyttes via fjernadgang via HTTP, som kunne føre til den fuldstændige kapringen af ​​de sårbare systemer.

Relaterede: Oracle har fastsat 270 Sikkerhedshuller i sine produkter

Oracle også fast 25 forekomster af den berygtede Apache Struts sårbarhed, som kan gøre det muligt for en ekstern hacker at få fuld kontrol over serveren kører Struts, som påpeget af Qualys. Desuden, den stivere rettelsen blev anvendt på 19 forekomster af Oracle Financial Services Applikationer sammen med WebCenter, WebLogic, Siebel, Oracle Communications, MySQL og Oracle Retail.

CVE-2017-3622 Også Fixed

CVE-2017-3622 er en af ​​de fejl opdaget i Solaris 10 og 11.3 via Shadow Mæglere dump. Ikke overraskende, plasteret er kritisk og ifølge rapporter modtaget af Oracle fejlen er blevet udnyttet med succes i forældet software. Således, IT admins bør skynde at lappe sårbare systemer så hurtigt som muligt for at undgå angreb.

De Java Rettelser

Som rapporteret af Qualys, Java SE blev lappet med 8 sikkerhedsrettelser 7 hvoraf kunne udnyttes via fjernadgang uden behov for autentifikation. AWT, JCE og andre Java netværkskomponenter blev også berørt, og kunne have været udnyttet via FTP, SMTP og en flok andre protokoller.

Relaterede: Alvorlig Java deserialization Sårbarhed Uncovered i 70 Biblioteker

Afslutningsvis, dette har været en anden stor sæt af patches, hvor Oracle har udstedt 299 sikkerhedsrettelser vedrørende alle produktfamilier, adressering Apache Struts og lappe yderligere 162 fejl, der kunne udnyttes via fjernadgang.

Milena Dimitrova

En inspireret forfatter, fokuseret på brugernes privatliv og skadeligt software. Enjoys ‘Mr. Robot’ and fears ‘1984’.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Nyhedsbrev
Abonner for at modtage regelmæssige opdateringer om tilstanden af ​​pc-sikkerhed og nyeste tråde.