Oracle исправила 342 уязвимости в своих продуктах

Oracle исправила 342 уязвимости в своих продуктах

Обновления безопасности устраняют проблемы в Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.

Специалисты компании Oracle выпустили обновления безопасности, исправляющие 342 уязвимости в ряде продуктов — Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.

Компания повторно выпустила исправление для критической уязвимости десериализации через XMLDecoder в веб-службах Oracle WebLogic Server ( CVE-2019-2729 ). Проблема была устранена в рамках обновления безопасности в июне 2019 года.

В WebLogic Server исправлено шесть уязвимостей, три из которых получили оценку в 9,8 балла по шкале CVSS (CVE-2021-2394, CVE-2021-2397 и CVE-2021-2382)

Это не первый случай, когда в WebLogic Server выявляются критические уязвимости. В апреле нынешнего года Oracle выпустила патч с исправлениями двух уязвимостей ( CVE-2021-2135 и CVE-2021-2136 ). Их эксплуатация позволяла удаленно выполнить код.

Пользователям Oracle рекомендуется как можно скорее применить обновления для защиты системы от потенциальных атак.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!