В продуктах Oracle исправлено рекордное количество уязвимостей

В продуктах Oracle исправлено рекордное количество уязвимостей

В продуктах компании было исправлено 248 уязвимостей.

Во вторник, 19 января, Oracle выпустила критическое исправление безопасности, устраняющее 248 уязвимостей в продуктах компании. Это рекордное количество ошибок, когда-либо исправленных в одном бюллетене безопасности. Уязвимости были исправлены в том числе в Oracle Database, Java SE и Oracle E-Business Suite.

В Oracle Database было устранено семь ошибок, позволяющих, в том числе, скомпрометировать систему. Поскольку эксплуатация данных уязвимостей требует предварительной аутентификации, ошибки не представляют значительной угрозы. В ПО GoldenGate, часто использующемся вместе с Oracle Database, было обнаружено три ошибки с возможностью удаленной эксплуатации без аутентификации.

Обновление безопасности для Oracle E-Business Suite исправляет 78 уязвимостей. Oracle рекомендует установить исправление для увеличения степени общей защищенности платформы.

В Java SE было исправлено восемь уязвимостей. Большинство ошибок могут быть проэксплуатированы без аутентификации и позволяют удаленному злоумышленнику скомпрометировать систему, раскрыть важные данные. Производитель настоятельно рекомендует как можно скорее установить обновленную версию Java SE и удалить устаревшие издания Java.

В качестве временной меры по недопущению эксплуатации уязвимостей Oracle советует заблокировать доступ приложений к сети, а также ограничить привилегии или доступ к определенным пакетам для недоверенных пользователей. Oracle настоятельно рекомендует как можно скорее установить исправления безопасности.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!