eerste kwartaal kritische dosis patches Oracle's is vrijgegeven. Klanten zijn verplicht om alle van de toe te passen 270 fixeert de overeenkomstige producten.
Oracle heeft uitgegeven 270 fixes
De grote update bevat producten zoals Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun-producten, Oracle Java SE, Oracle en MySQL. Het grote aantal moet je niet schrikken - in juli vorig jaar de kritische stelletje bevatte 276 fixes. Alle klanten moeten onmiddellijk overwegen om de updates, "zonder vertraging". Het is een grotendeels bekend feit dat aanvallen gebeuren met succes, omdat doelen niet had voldaan aan patches op tijd.
Volgens de security experts van Qualys, meer dan 100 van de vaste thema's in de update kan worden gebruikt in afgelegen aanvallen, zonder geloofsbrieven.
Meer in het bijzonder, de updates voor FLEXCUBE financiële applicaties van Oracle omvatten 20 procent van het bos, naast updates voor Oracle Applications, Fusion Middleware, MySQL, en Java. Andere belangrijke updates betreffen Oracle retail apps en PeopleSoft. 16 uit de 17 Java gebreken kunnen op afstand worden misbruikt zonder dat de gebruiker credentials. Vijf van de 27 MySQL bugs zijn ook gevoelig voor externe uitbuiting.
MySQL heeft het hoogste aantal CVE kwetsbaarheden voor de afgelopen vijf jaar. Er is een gestage groei in die gebreken tussen 2015 en 2016, het bedrijf heeft gemeld. Er zijn oplossingen voor de retail apps Oracle's, zoals een voor MICROS, de bekende kassasystemen. Preciezer, een fout in de MICROS Lucas systeem (Een of twee) heeft authenticatie niet nodig en kan op afstand worden misbruikt via het web. De andere afstandsbediening bug betreft Oracle Retail Order Broker.
Dat is niet zo verwonderlijk helemaal zoals POS-systemen primaire doelstellingen zijn geworden voor POS voor speciaal ontworpen malware-aanvallen die gericht zijn op credit cards.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: