オラクルは、多くの脆弱性に対処するパッチを発行しました, 299 特に. このパッチは新記録を作っています, 昨年の7月のパッチを破る 276 欠陥.
同社は対処しました 39 MySQLと 39 OracleRetailの欠陥, 47 金融サービスの欠陥, と 8 Javaのバグ. の 299 脆弱性 より多い 100 リモートで悪用可能と見なされます.
299 4月にOracleによって発行されたセキュリティパッチ 2017 アドバイザリー
ソフトウェア会社は、セキュリティアドバイザリをリリースしたばかりです。 299 OracleDatabaseServerなどのほとんどの製品のセキュリティ上の欠陥, フュージョンミドルウェア, EnterpriseManagerベースプラットフォーム, PeopleSoft Enterprise, Java. でも, ほとんどの修正はOracleFinancialServices用です, 小売, コミュニケーション, およびMySQLソフトウェア. これらのサービスの欠陥は、HTTPを介してリモートで悪用される可能性があり、脆弱なシステムの完全なハイジャックにつながる可能性があります。.
関連している: Oracleは修正しました 270 製品のセキュリティ上の欠陥
Oracleも修正しました 25 悪名高いApacheStrutsの脆弱性のインスタンス。これにより、リモートの攻撃者がStrutsを実行しているサーバーを完全に制御できるようになる可能性があります。, クオリスが指摘したように. 加えて, 支柱の修正が適用されました 19 WebCenterと一緒のOracleFinancialServicesアプリケーションのインスタンス, WebLogic, シーベル, Oracle Communications, MySQLとOracleRetail.
CVE-2017-3622も修正されました
CVE-2017-3622はSolarisで発見された欠陥の1つです 10 と 11.3 ShadowBrokersダンプ経由. 驚くことではないが, パッチは重要であり、Oracleが受け取ったレポートによると、この欠陥は古いソフトウェアで悪用されています。. したがって, IT管理者は、攻撃を回避するために、脆弱なシステムにできるだけ早くパッチを適用する必要があります.
Javaの修正
Qualysによって報告されたように, JavaSEにはパッチが適用されました 8 セキュリティ修正 7 そのうち、認証を必要とせずにリモートで悪用される可能性があります. AWT, JCEおよびその他のJavaネットワークコンポーネントも影響を受け、FTP経由で悪用された可能性があります, SMTPと他の多くのプロトコル.
関連している: で明らかになった深刻なJava逆シリアル化の脆弱性 70 ライブラリ
結論は, これは、Oracleが発行したもう1つの巨大なパッチセットです。 299 すべての製品ファミリに関するセキュリティ修正, Apache Strutsに対処し、追加のパッチを適用する 162 リモートで悪用される可能性のある欠陥.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: