Oracle vient de publier un patch d'adressage beaucoup de vulnérabilités, 299 être particulier. Ce patch fait un nouveau record, rupture de l'an dernier patch Juillet de 276 défauts.
La société a adressé 39 MySQL et 39 Oracle défauts de détail, 47 défauts Services financiers, et 8 bugs Java. Du 299 vulnérabilités plus que 100 sont réputés exploitables à distance.
299 Les correctifs de sécurité émises par Oracle en Avril 2017 Consultatif
La société de logiciels vient de publier un avis de sécurité documentant la 299 des failles de sécurité dans la plupart de ses produits tels que Oracle Database Server, Fusion Middleware, plate-forme de base Enterprise Manager, PeopleSoft Enterprise, Java. Cependant, la plupart des corrections sont pour les services financiers Oracle, Vente au détail, Communications, et Mon logiciel SQL. Les défauts de ces services pourraient être exploitées à distance via HTTP qui pourrait conduire au détournement complet des systèmes vulnérables.
en relation: Oracle a fixé 270 Failles de sécurité dans ses produits
Oracle a également fixé 25 cas de la fameuse vulnérabilité Apache Struts ce qui pourrait permettre à un attaquant de prendre le contrôle complet du serveur exécutant Struts, comme l'a souligné Qualys. En outre, le correctif de jambes de force a été appliquée à 19 instances d'applications Oracle Financial Services ainsi avec WebCenter, WebLogic, Siebel, Oracle Communications, Vente au détail MySQL et Oracle.
CVE-2017-3622 également fixe
CVE-2017-3622 est l'un des défauts découverts dans Solaris 10 et 11.3 via le vidage des courtiers ombre. Sans surprise, le patch est critique et selon les rapports reçus par Oracle la faille a été exploitée avec succès dans des logiciels obsolètes. Ainsi, administrateurs informatiques devraient se dépêcher de patcher les systèmes vulnérables le plus rapidement possible pour éviter les attaques.
Les corrections Java
Tel que rapporté par Qualys, Java S'a été patché avec 8 correctifs de sécurité 7 dont pourraient être exploitées à distance sans qu'il soit nécessaire d'authentification. AWT, JCE et d'autres composants de réseau Java ont également été affectées et auraient pu être exploitées via FTP, SMTP et un tas d'autres protocoles.
en relation: Sérieux Java Désérialisation Vulnérabilité découverte en 70 Bibliothèques
En conclusion, cela a été un autre grand jeu de patches où Oracle a émis 299 correctifs de sécurité concernant toutes les familles de produits, adressage Apache Struts et patcher supplémentaires 162 les défauts qui pourraient être exploitées à distance.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: