Oracle

Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3.

Удаленный злоумышленник может проэксплуатировать данную проблему и полностью взять продукт под контроль.

Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP.

Уязвимость, позволявшая выполнить код с привилегиями ядра, просуществовала в Solaris 11 лет.

Атаки начались спустя некоторое время после публикации PoC-эксплоитов.

Большинство уязвимостей могли быть проэксплуатированы удаленно.

Компания считает добавление в Java поддержки сериализации «ужасной ошибкой».

Выпущенное производителем обновление безопасности не полностью исправляет уязвимость в WebLogic.

4 топ-менеджера американской компании TERiX осуждены за перепродажу патчей Oracle.

Oracle не будет ни заключать новые, ни продлевать уже действующие сделки с нефтегазовыми компаниями в РФ из санционного списка.

Уязвимость позволяет неавторизованному злоумышленнику получить доступ к базе данных PoS-сервера.

Злоумышленникам удалось добыть криптовалюту на сумму $226 тыс.

Проблемы позволяют неавторизованным атакующим получить полный доступ к данным.

В общей сложности Oracle исправила 252 уязвимости в своих продуктах.

Oracle представила патч, устраняющий уязвимость CVE-2017-9805 в Apache Struts 2, активно эксплуатируемую злоумышленниками.

Столичные власти не могут выполнить запрет на закупку иностранного ПО из-за отсутствия адекватных отечественных аналогов.

В числе файлов были обнаружены схемы, раскрывающие потенциально уязвимые точки и слабые места в сетях клиентов.

В общей сложности производитель исправил 308 уязвимостей, 165 из них могут быть проэксплуатированы удаленно.

Больше всего проблем с безопасностью исправлено в E-Business Suite Executive.

Наиболее опасные проблемы позволяют атакующему полностью скомпрометировать платформы Oracle Big Data Discovery, Oracle Web Services и пр.

Злоумышленники взломали портал техподдержки для предприятий, использующих PoS-системы MICROS.

В общей сложности компания устранила 276 уязвимостей.

Ошибка позволяет удаленному неавторизованному пользователю выполнить произвольный код на системе.

Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.  

Исправление устраняет уязвимость, позволяющую скомпрометировать систему.

В ближайших выпусках Java Development Kit и Java Runtime Environment плагин будет удален.

Ошибки позволяли скомпрометировать систему, раскрыть важные данные и осуществить DoS-атаку.