Oracle CVE-2017-3622 Correction, 298 Security Flaws in April 2017's Advisory

Oracle CVE-2017-3622 Correction, 298 Flaws sécurité dans le consultatif Avril 2017

Oracle vient de publier un patch d'adressage beaucoup de vulnérabilités, 299 être particulier. Ce patch fait un nouveau record, rupture de l'an dernier patch Juillet de 276 défauts.

La société a adressé 39 MySQL et 39 Oracle défauts de détail, 47 défauts Services financiers, et 8 bugs Java. Du 299 vulnérabilités plus que 100 sont réputés exploitables à distance.

299 Les correctifs de sécurité émises par Oracle en Avril 2017 Consultatif

La société de logiciels vient de publier un avis de sécurité documentant la 299 des failles de sécurité dans la plupart de ses produits tels que Oracle Database Server, Fusion Middleware, plate-forme de base Enterprise Manager, PeopleSoft Enterprise, Java. Cependant, la plupart des corrections sont pour les services financiers Oracle, Vente au détail, Communications, et Mon logiciel SQL. Les défauts de ces services pourraient être exploitées à distance via HTTP qui pourrait conduire au détournement complet des systèmes vulnérables.

en relation: Oracle a fixé 270 Failles de sécurité dans ses produits

Oracle a également fixé 25 cas de la fameuse vulnérabilité Apache Struts ce qui pourrait permettre à un attaquant de prendre le contrôle complet du serveur exécutant Struts, comme l'a souligné Qualys. En outre, le correctif de jambes de force a été appliquée à 19 instances d'applications Oracle Financial Services ainsi avec WebCenter, WebLogic, Siebel, Oracle Communications, Vente au détail MySQL et Oracle.

CVE-2017-3622 également fixe

CVE-2017-3622 est l'un des défauts découverts dans Solaris 10 et 11.3 via le vidage des courtiers ombre. Sans surprise, le patch est critique et selon les rapports reçus par Oracle la faille a été exploitée avec succès dans des logiciels obsolètes. Ainsi, administrateurs informatiques devraient se dépêcher de patcher les systèmes vulnérables le plus rapidement possible pour éviter les attaques.

Les corrections Java

Tel que rapporté par Qualys, Java S'a été patché avec 8 correctifs de sécurité 7 dont pourraient être exploitées à distance sans qu'il soit nécessaire d'authentification. AWT, JCE et d'autres composants de réseau Java ont également été affectées et auraient pu être exploitées via FTP, SMTP et un tas d'autres protocoles.

en relation: Sérieux Java Désérialisation Vulnérabilité découverte en 70 Bibliothèques

En conclusion, cela a été un autre grand jeu de patches où Oracle a émis 299 correctifs de sécurité concernant toutes les familles de produits, adressage Apache Struts et patcher supplémentaires 162 les défauts qui pourraient être exploitées à distance.

Milena Dimitrova

Un écrivain inspiré, axé sur la vie privée de l'utilisateur et les logiciels malveillants. Aime 'M.. 1984 «robot» et les craintes de.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Bulletin
Abonnez-vous pour recevoir des mises à jour régulières sur l'état de sécurité de PC et les dernières discussions.

S'il vous plaît, attendez...

Abonnez-vous à notre newsletter

Vous voulez être averti lorsque notre article est publié? Entrez votre adresse e-mail et le nom ci-dessous pour être le premier à savoir.