Oracle ersten Quartals kritische Dosis von Patches wurde veröffentlicht. Die Kunden sind gezwungen, alle die anzuwenden 270 fixiert auf die entsprechenden Produkte.
Oracle ausgestellt 270 Fixes
Die große Update enthält Produkte wie Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE, und Oracle MySQL. Die große Zahl sollte nicht abschrecken - im Juli letzten Jahres die kritische Bündel enthalten 276 Fixes. Alle Benutzer sollten die Updates sofort Anwendung, "ohne Verspätung". Es ist eine weitgehend bekannte Tatsache, dass Angriffe erfolgreich geschehen, weil Ziele gescheitert waren Flecken auf Zeit bewerben.
Laut Sicherheitsexperten von Qualys, mehr als 100 in der Aktualisierung der behobenen Probleme könnten in Fernangriffe verwendet werden, ohne die Notwendigkeit der Berechtigungsnachweise.
Insbesondere, die Updates für Oracle FLEXCUBE Finanzanwendungen umfassen 20 Prozent des Bündels, neben Updates für Oracle Applications, Fusion Middleware, MySQL, und Java. Weitere wichtige Aktualisierungen betreffen Oracle Retail-Anwendungen und People. 16 aus der 17 Java Fehler remote ohne Benutzer-Credentials werden kann ausgenutzt. Fünf der 27 MySQL Fehler sind auch anfällig für Remote-Nutzung.
MySQL hat die höchste Zahl von CVE Schwachstellen für den letzten fünf Jahren. Es gibt ein stetiges Wachstum in diesen Fehler zwischen 2015 und 2016, das Unternehmen hat sich gemeldet. Es gibt Updates für Oracle Retail-Anwendungen, wie beispielsweise eine für MICROS, die bekannten POS-Systeme. Etwas präziser, ein Fehler in der MICROS Lucas System (einer von zwei) keine Authentifizierung erfordert und aus der Ferne über das Internet ausgenutzt werden könnte. Der andere Remote-Bug betrifft Oracle Retail Auftrag Broker.
Das ist nicht so überraschend, überhaupt als PoS Systeme primären Ziele für die PoS geworden sind speziell für den Malware-Angriffen, bei Kreditkarten Ziel.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: