prima dose critica trimestrale di Oracle di patch è stata rilasciata. I clienti sono costretti ad applicare tutte le 270 correzioni per i prodotti corrispondenti.
Oracle ha rilasciato 270 correzioni
Il vasto aggiornamento include prodotti come Oracle Database Server, Controllo di Oracle Enterprise Manager griglia, Oracle E-Business Suite, Applicazioni Oracle Industry, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE, e Oracle MySQL. Il numero grande non deve spaventare voi - lo scorso luglio, il gruppo critica contenuta 276 correzioni. Tutti i clienti dovrebbero prendere in considerazione l'applicazione degli aggiornamenti immediatamente, "senza indugio". E 'un fatto ampiamente noto che gli attacchi avvengono con successo, perché gli obiettivi non erano riusciti a applicare le patch in tempo.
Secondo gli esperti di sicurezza a Qualys, più di 100 dei problemi risolti nell'aggiornamento potrebbe essere utilizzato in attacchi remoti, senza la necessità di credenziali.
Più in particolare, gli aggiornamenti per le applicazioni finanziarie FLEXCUBE di Oracle comprendono 20 cento del grappolo, accanto a versioni di Oracle Applications, Fusion Middleware, MySQL, e Java. Altri aggiornamenti significativi riguardano le applicazioni di vendita al dettaglio di Oracle e PeopleSoft. 16 fuori da 17 difetti Java potrebbero essere sfruttate da remoto senza credenziali utente. Cinque dei 27 bugs MySQL sono anche soggetti a sfruttamento remoto.
MySQL ha il più alto numero di vulnerabilità CVE negli ultimi cinque anni. C'è una crescita costante in quei difetti tra 2015 e 2016, l'azienda ha riportato. Ci sono correzioni per le applicazioni di vendita al dettaglio di Oracle, ad esempio uno per MICROS, i sistemi POS noti. Più precisamente, un bug nel sistema di MICROS Lucas (uno dei due) non richiede l'autenticazione e potrebbe essere sfruttata da remoto via Web. L'altro problema riguarda remoto Oracle ordine al minuto Broker.
Questo non è così sorprendente a tutti come sistemi POS sono diventati obiettivi primari per i POS per attacchi malware specifica progettazione mirata alla carte di credito.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: