Oracle ha appena rilasciato una patch affrontare tutta una serie di vulnerabilità, 299 essere particolare. Questa patch è fare un nuovo record, rompendo cerotto luglio dello scorso anno 276 difetti.
La società ha affrontato 39 MySQL e 39 Oracle difetti di vendita al dettaglio, 47 Servizi finanziari difetti, e 8 bug Java. del 299 vulnerabilità più di 100 sono considerati essere sfruttato da remoto.
299 Le patch di sicurezza rilasciato da Oracle nel mese di aprile 2017 Consultivo
La società di software ha appena pubblicato un advisory di sicurezza che documenta la 299 falle di sicurezza nella maggior parte dei suoi prodotti come Oracle Database Server, Fusion Middleware, piattaforma di Enterprise Manager Base, PeopleSoft Enterprise, Giava. Tuttavia, la maggior parte delle correzioni sono per Oracle Financial Services, Al dettaglio, comunicazioni, e Il mio software SQL. I difetti in tali servizi potrebbero essere sfruttate da remoto via HTTP che potrebbe portare al dirottamento completa dei sistemi vulnerabili.
Correlata: Oracle ha fissato 270 Falle di sicurezza nei suoi prodotti
Oracle anche fissato 25 istanze del famigerato vulnerabilità Apache Struts, che potrebbe consentire a un attaccante remoto di assumere il controllo completo del server che esegue Struts, come sottolineato da Qualys. In aggiunta, la correzione montanti è stato applicato a 19 le istanze di Oracle Financial Services Applications insieme con WebCenter, WebLogic, Siebel, Oracle Communications, MySQL e Oracle Retail.
CVE-2017-3622 corretti anche
CVE-2017-3622 è uno dei difetti scoperti in Solaris 10 e 11.3 tramite la discarica Ombra Brokers. Non sorprende, la patch è critica e secondo i rapporti ricevuti da parte di Oracle la falla è stata sfruttata con successo nel software obsoleti. Così, amministratori IT dovrebbero affrettarsi a correggere i sistemi vulnerabili nel più breve tempo possibile per evitare attacchi.
Le correzioni Java
Come riportato da Qualys, Java SE è stato patchato con 8 fix di sicurezza 7 dei quali potrebbe essere sfruttata da remoto senza la necessità di autenticazione. AWT, JCE e gli altri componenti di rete Java sono stati anche colpiti e avrebbe potuto essere sfruttato tramite FTP, SMTP e un mucchio di altri protocolli.
Correlata: Grave vulnerabilità Java deserializzazione Scoperti in 70 Biblioteche
Insomma, questo è stato un altro enorme insieme di patch in cui Oracle ha rilasciato 299 fix di sicurezza riguardanti tutte le famiglie di prodotti, affrontando Apache Struts e patch aggiuntive 162 difetti che potrebbero essere sfruttate da remoto.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: