Oracle Behebt CVE-2017-3622, 298 Sicherheitslücken im April 2017 Advisory

Oracle hat ausgegeben nur ein Patch eine ganze Menge Anfälligkeitsfaktoren, 299 sein besonderer. Dieser Patch macht einen neuen Rekord, Brechen Juli Patch im vergangenen Jahr von 276 Mängel.

Das Unternehmen hat angesprochen 39 MySQL und 39 Oracle Retail Mängel, 47 Financial Services Mängel, und 8 Java Bugs. Des 299 Schwachstellen mehr als 100 wird aus der Ferne ausnutzbar angesehen.

299 Security Patches Herausgegeben von Oracle im April 2017 Beratend

Das Software-Unternehmen hat soeben einen entsprechenden Sicherheitshinweis der Dokumentation 299 Sicherheitslücken in den meisten seiner Produkte wie Oracle Database Server, Fusion Middleware, Enterprise Manager Basisplattform, Peoplesoft Enterprise, Java. Jedoch, die meisten der Updates sind für Oracle Financial Services, Verkauf, Kommunikation, und My SQL-Software. Die Mangel in diesen Diensten per Fernzugriff über HTTP werden können ausgenutzt, die zur vollständigen Hijacking der verwundbaren Systeme führen könnten.

verbunden: Oracle ist behoben 270 Sicherheitslücken in seinen Produkten

Oracle auch Fest 25 Instanzen der berüchtigten Verwundbarkeit Apache Struts, der einem remoten Angreifer die vollständige Kontrolle über den Server Struts läuft erlangen kann, wie von Qualys wies darauf hin,. Außerdem, das Streben fix wurde angelegt 19 Instanzen von Oracle Financial Services Anwendungen zusammen mit WebCenter, WebLogic, Siebel, Oracle Kommunikation, MySQL und Oracle Retail.

Auch CVE-2017-3622 Fest

CVE-2017-3622 ist eine der in Solaris entdeckte Mängel 10 und 11.3 über den Schatten Broker Dump. Nicht überraschend, der Patch ist kritisch und nach eingegangenen Meldungen von Oracle die Fehler in veralteter Software erfolgreich ausnutzt, wurde. So, IT-Administratoren sollten so schnell wie möglich verwundbare Systeme zu patchen eilen Angriffe zu vermeiden.

Der Java-Fixes

Wie von Qualys berichtet, Java SE wurde gepatcht mit 8 Sicherheitsupdates 7 von denen der Ferne, ohne die Notwendigkeit der Authentifizierung genutzt werden könnten. AWT, JCE und andere Java-Networking-Komponenten betroffen waren auch und über FTP genutzt werden könnten, SMTP und eine Reihe von anderen Protokollen.

verbunden: Serious Java-Deserialisierung Sicherheitsanfälligkeit in Uncovered 70 Bibliotheken

Abschließend, dies hat eine andere große Reihe von Patches, in denen Oracle ausgestellt 299 Sicherheitsupdates alle Produktfamilien über, Adressieren Apache Streben und Patchen zusätzlichen 162 Mängel, die remote ausgenutzt werden könnten.

Milena Dimitrova

Ein Schriftsteller inspiriert, auf die Privatsphäre der Nutzer und Schadsoftware konzentriert. Genießt «Mr.. Robot "und Ängste" 1984 ".

Mehr Beiträge - Webseite

Rundschreiben
Melden Sie sich an regelmäßige Updates über den Zustand der PC-Sicherheit erhalten und letzte Themen.

Warten Sie mal...

Abonniere unseren Newsletter

Möchten Sie benachrichtigt werden, wenn unsere Artikel veröffentlicht? Geben Sie einfach Ihre E-Mail-Adresse und den Namen unter den ersten sein, wissen.