Zuhause > Cyber ​​Aktuelles > Oracle-Fixes CVE-2017-3622, 298 Sicherheitslücken im April 2017 Advisory
CYBER NEWS

Oracle Behebt CVE-2017-3622, 298 Sicherheitslücken im April 2017 Advisory

Oracle hat ausgegeben nur ein Patch eine ganze Menge Anfälligkeitsfaktoren, 299 sein besonderer. Dieser Patch macht einen neuen Rekord, Brechen Juli Patch im vergangenen Jahr von 276 Mängel.

Das Unternehmen hat angesprochen 39 MySQL und 39 Oracle Retail Mängel, 47 Financial Services Mängel, und 8 Java Bugs. Des 299 Schwachstellen mehr als 100 wird aus der Ferne ausnutzbar angesehen.

299 Security Patches Herausgegeben von Oracle im April 2017 Beratend

Das Software-Unternehmen hat soeben einen entsprechenden Sicherheitshinweis der Dokumentation 299 Sicherheitslücken in den meisten seiner Produkte wie Oracle Database Server, Fusion Middleware, Enterprise Manager Basisplattform, Peoplesoft Enterprise, Java. Jedoch, die meisten der Updates sind für Oracle Financial Services, Verkauf, Kommunikation, und My SQL-Software. Die Mangel in diesen Diensten per Fernzugriff über HTTP werden können ausgenutzt, die zur vollständigen Hijacking der verwundbaren Systeme führen könnten.

verbunden: Oracle ist behoben 270 Sicherheitslücken in seinen Produkten

Oracle auch Fest 25 Instanzen der berüchtigten Verwundbarkeit Apache Struts, der einem remoten Angreifer die vollständige Kontrolle über den Server Struts läuft erlangen kann, wie von Qualys wies darauf hin,. Außerdem, das Streben fix wurde angelegt 19 Instanzen von Oracle Financial Services Anwendungen zusammen mit WebCenter, WebLogic, Siebel, Oracle Kommunikation, MySQL und Oracle Retail.

Auch CVE-2017-3622 Fest

CVE-2017-3622 ist eine der in Solaris entdeckte Mängel 10 und 11.3 über den Schatten Broker Dump. Nicht überraschend, der Patch ist kritisch und nach eingegangenen Meldungen von Oracle die Fehler in veralteter Software erfolgreich ausnutzt, wurde. So, IT-Administratoren sollten so schnell wie möglich verwundbare Systeme zu patchen eilen Angriffe zu vermeiden.

Der Java-Fixes

Wie von Qualys berichtet, Java SE wurde gepatcht mit 8 Sicherheitsupdates 7 von denen der Ferne, ohne die Notwendigkeit der Authentifizierung genutzt werden könnten. AWT, JCE und andere Java-Networking-Komponenten betroffen waren auch und über FTP genutzt werden könnten, SMTP und eine Reihe von anderen Protokollen.

verbunden: Serious Java-Deserialisierung Sicherheitsanfälligkeit in Uncovered 70 Bibliotheken

Abschließend, dies hat eine andere große Reihe von Patches, in denen Oracle ausgestellt 299 Sicherheitsupdates alle Produktfamilien über, Adressieren Apache Streben und Patchen zusätzlichen 162 Mängel, die remote ausgenutzt werden könnten.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau