CYBER NEWS

Oracle Fissa CVE-2017-3622, 298 Falle di sicurezza in Advisory aprile 2017 di

Oracle ha appena rilasciato una patch affrontare tutta una serie di vulnerabilità, 299 essere particolare. Questa patch è fare un nuovo record, rompendo cerotto luglio dello scorso anno 276 difetti.

La società ha affrontato 39 MySQL e 39 Oracle difetti di vendita al dettaglio, 47 Servizi finanziari difetti, e 8 bug Java. del 299 vulnerabilità più di 100 sono considerati essere sfruttato da remoto.

299 Le patch di sicurezza rilasciato da Oracle nel mese di aprile 2017 Consultivo

La società di software ha appena pubblicato un advisory di sicurezza che documenta la 299 falle di sicurezza nella maggior parte dei suoi prodotti come Oracle Database Server, Fusion Middleware, piattaforma di Enterprise Manager Base, PeopleSoft Enterprise, Giava. Tuttavia, la maggior parte delle correzioni sono per Oracle Financial Services, Al dettaglio, comunicazioni, e Il mio software SQL. I difetti in tali servizi potrebbero essere sfruttate da remoto via HTTP che potrebbe portare al dirottamento completa dei sistemi vulnerabili.

Correlata: Oracle ha fissato 270 Falle di sicurezza nei suoi prodotti

Oracle anche fissato 25 istanze del famigerato vulnerabilità Apache Struts, che potrebbe consentire a un attaccante remoto di assumere il controllo completo del server che esegue Struts, come sottolineato da Qualys. In aggiunta, la correzione montanti è stato applicato a 19 le istanze di Oracle Financial Services Applications insieme con WebCenter, WebLogic, Siebel, Oracle Communications, MySQL e Oracle Retail.

CVE-2017-3622 corretti anche

CVE-2017-3622 è uno dei difetti scoperti in Solaris 10 e 11.3 tramite la discarica Ombra Brokers. Non sorprende, la patch è critica e secondo i rapporti ricevuti da parte di Oracle la falla è stata sfruttata con successo nel software obsoleti. Così, amministratori IT dovrebbero affrettarsi a correggere i sistemi vulnerabili nel più breve tempo possibile per evitare attacchi.

Le correzioni Java

Come riportato da Qualys, Java SE è stato patchato con 8 fix di sicurezza 7 dei quali potrebbe essere sfruttata da remoto senza la necessità di autenticazione. AWT, JCE e gli altri componenti di rete Java sono stati anche colpiti e avrebbe potuto essere sfruttato tramite FTP, SMTP e un mucchio di altri protocolli.

Correlata: Grave vulnerabilità Java deserializzazione Scoperti in 70 Biblioteche

Insomma, questo è stato un altro enorme insieme di patch in cui Oracle ha rilasciato 299 fix di sicurezza riguardanti tutte le famiglie di prodotti, affrontando Apache Struts e patch aggiuntive 162 difetti che potrebbero essere sfruttate da remoto.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Rimanete sintonizzati
Iscriviti alla nostra newsletter per quanto riguarda le ultime sicurezza informatica e notizie di tecnologia legate.