primera dosis crítica trimestral de Oracle de parches ha sido puesto en libertad. Los clientes están obligados a aplicar todo el 270 fija a los productos correspondientes.
Oracle ha emitido 270 correcciones
La gran actualización incluye productos como Oracle Database Server, Administrador de control de red de Oracle Enterprise, Oracle E-Business Suite, Aplicaciones Oracle Industry, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE, Oracle y MySQL. El número grande no debe asustar - julio pasado el racimo crítica contenida 276 correcciones. Todos los clientes deben considerar la aplicación de las actualizaciones de forma inmediata, "sin retraso". Es un hecho ampliamente conocido que los ataques ocurren con éxito debido objetivos habían fallado en aplicar parches a tiempo.
De acuerdo con expertos en seguridad de Qualys, más que 100 de los problemas corregidos en la actualización podría ser utilizado en ataques remotos, sin la necesidad de credenciales.
Más particularmente, las actualizaciones para las aplicaciones financieras de Oracle FLEXCUBE comprenden 20 por ciento del montón, junto a versiones de las aplicaciones de Oracle, fusion Middleware, MySQL, y Java. Otras actualizaciones significativas se refieren a aplicaciones al por menor de Oracle y PeopleSoft. 16 fuera de 17 defectos Java podrían ser explotados de forma remota sin credenciales de usuario. Cinco de los 27 MySQL insectos también son propensos a la explotación remota.
MySQL tiene el mayor número de vulnerabilidades CVE durante los últimos cinco años. Hay un crecimiento constante en esos defectos entre 2015 y 2016, la compañía ha informado. Hay soluciones para aplicaciones al por menor de Oracle, tales como una para MICROS, los sistemas de punto de venta conocidos. Más precisamente, un error en el sistema de MICROS Lucas (uno de dos) no requiere autenticación y podría ser explotada de forma remota a través de Internet. El otro fallo a distancia se refiere a Oracle Retail Orden Broker.
Eso no es sorprendente en absoluto que el TPV se han convertido en objetivos primarios para los puntos de venta para los ataques de malware diseñado específicamente dirigidas a las tarjetas de crédito.