オラクルの最初の四半期ごとのクリティカルなパッチがリリースされました. 顧客はすべてを適用することを余儀なくされています 270 対応する製品の修正.
オラクルが発行しました 270 修正
大規模な更新には、OracleDatabaseServerなどの製品が含まれます, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, OracleFusionMiddleware, Oracle Sun Products, Oracle Java SE, およびOracleMySQL. 大きな数はあなたを怖がらせるべきではありません–昨年7月に含まれている重要な束 276 修正. すべてのお客様は、アップデートをすぐに適用することを検討する必要があります, "遅滞なく". ターゲットが時間どおりにパッチを適用できなかったために攻撃が成功することは、広く知られている事実です。.
Qualysのセキュリティ専門家によると, より多い 100 アップデートで修正された問題の一部がリモート攻撃で使用される可能性があります, 資格情報を必要とせずに.
より具体的には, オラクルのFLEXCUBE金融アプリケーションのアップデートには、次のものが含まれます。 20 束のパーセント, OracleApplicationsのアップデートと一緒に, フュージョンミドルウェア, MySQL, およびJava. その他の重要な更新は、OracleリテールアプリとPeopleSoftに関するものです。. 16 の外へ 17 Javaの欠陥は、ユーザーの資格情報なしでリモートで悪用される可能性があります. の5つ 27 MySQLのバグもリモートで悪用される傾向があります.
MySQLは過去5年間でCVEの脆弱性の数が最も多い. それらの間の欠陥は着実に成長しています 2015 と 2016, 会社は報告しました. Oracleの小売アプリには修正があります, MICROS用など, よく知られているPOSシステム. より正確に, MICROSLucasシステムのバグ (2つのうちの1つ) 認証を必要とせず、Webを介してリモートで悪用される可能性があります. その他のリモートバグは、Oracle RetailOrderBrokerに関するものです。.
PoSシステムがクレジットカードを狙った特別に設計されたマルウェア攻撃のPoSの主要なターゲットになっているため、これはまったく驚くべきことではありません。.