Oracle heeft onlangs een patch aanpakken van een heleboel kwetsbaarheden uitgegeven, 299 bijzonder zijn. Deze patch is het maken van een nieuw record, het breken van vorig jaar juli patch van 276 gebreken.
Het bedrijf heeft aangepakt 39 MySQL en 39 Oracle Retail gebreken, 47 Financial Services gebreken, en 8 Java bugs. Van de 299 kwetsbaarheden meer dan 100 worden geacht extern worden misbruikt.
299 Beveiliging Patches Uitgegeven door Oracle in april 2017 adviserend
Het software bedrijf zojuist een beveiligingsadvies documenteren van de 299 beveiligingsfouten in de meeste van haar producten, zoals Oracle Database Server, Fusion Middleware, Enterprise Manager Base platform, PeopleSoft Enterprise, Java. Echter, het grootste deel van de oplossingen voor Oracle Financial Services, Kleinhandel, communicatie, en My SQL software. De gebreken van deze diensten op afstand worden misbruikt via HTTP die kunnen leiden tot een totale kaping van de kwetsbare systemen.
Verwant: Oracle heeft vaste 270 Beveiligingsfouten in haar producten
Oracle ook vastgesteld 25 voorbeelden van de beruchte Apache Struts kwetsbaarheid dat kan een externe aanvaller volledige controle over de server met schoren nemen, zoals opgemerkt door Qualys. Bovendien, de stutten oplossing werd op 19 instances van Oracle Financial Services Applications samen met WebCenter, WebLogic, Siebel, Oracle Communications, MySQL en Oracle Retail.
CVE-2017-3622 Ook Vast
CVE-2017-3622 is een van de gebreken in Solaris ontdekt 10 en 11.3 via de Shadow Brokers dump. Niet verrassend, de patch is kritisch en volgens rapporten door Oracle ontvangen de fout met succes benut verouderde software. Zo, IT-beheerders moeten haasten om kwetsbare systemen patch zo snel mogelijk om aanvallen te voorkomen.
De Java Fixes
Zoals gemeld door Qualys, Java SE werd opgelapt met 8 beveiligingsoplossingen 7 van die op afstand kunnen worden benut, zonder de noodzaak van authenticatie. AWT, JCE en andere Java netwerkcomponenten werden ook beïnvloed en had kunnen worden uitgebuit via FTP, SMTP en een heleboel andere protocollen.
Verwant: Ernstige Java deserialisatie Kwetsbaarheid ontdekt in 70 Bibliotheken
Tenslotte, dit is een andere grote reeks van plekken waar de Oracle heeft uitgegeven 299 security fixes met betrekking tot alle productfamilies, het aanpakken van Apache Struts en patchen extra 162 gebreken die op afstand kunnen worden benut.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: