Nul
Oracle heeft een patch honderden van kwetsbaarheden in de onderneming in het kwartaal patch update.
Op dinsdag, Oracle security advisory zei de nieuwste Critical Patch Update (CPU) adressen een totaal van 252 security fixes voor honderden producten.
Oracle Fusion Middleware, Oracle Gastvrijheid, Oracle, MySQL en PeopleSoft zijn de meeste correcties in de laatste update.
Volgens Onapsis, die hebben bijgedragen aan vele van de gerapporteerde bugs zijn opgelost in de CPU, 182 van de kwetsbaarheden die direct van invloed zijn op bedrijfskritische toepassingen, zoals de Oracle E-Business Suite.
SQL-injectie bugs, het vrijgeven van informatie, tot uitvoering van externe code gebreken, Permanente Cross-Site Scripting (XSS) fouten en denial-of-service-problemen zijn opgelost in een aantal producten.
Java, natuurlijk, heeft ook geschonken met security patches. Een totaal van 22 beveiligingslekken zijn verholpen, 20 van die extern worden misbruikt zonder verificatie. De meest ernstige kwestie heeft een CVSS score van 9.6.
Op 22 September, Oracle uitgebracht met een security alert gebruikers eraan te herinneren dat er een patch is uitgebracht in April voor CVE-2017-9805, de Apache Struts kwetsbaarheid die een invloed hadden op de REST Plugin in Apache Struts 2.1.2 via 2.3.x voor 2.3.34 en 2.5.x voor 2.5.13, wat kan leiden tot uitvoering van externe code bij het deserialiseren van XML-payloads.
De bug wordt verondersteld verantwoordelijk te zijn voor de enorme Equifax inbreuk op gegevens die blootgesteld informatie die behoren tot 145,5 miljoen burgers van de VS, naast het verenigd koninkrijk en canada bewoners.
De lijst van degenen die hebben bijgedragen aan de nieuwste patch update is enorm, maar omvat het ook de onderzoekers van de veiligheid van Apple, Onapsis, ERPScan, Flexera Software, en verschillen in Veiligheid. Onapsis droeg een totaal van 23 kwetsbaarheden, terwijl onderzoekers van ERPScan melding van een totaal van 14 bugs.
“Sinds juli 2017 Oracle CPU, de wereld werd opgeschrikt door Equifax, KRACK, en ROCA, het geven van nieuwe urgentie om snel te patchen van deze nieuwe kwetsbaarheden,” zegt Apostolos Giannakidis, security architect bij Waratek. “Hoewel kleiner dan in de recente Cpu’ s, er zijn zeer belangrijke updates inbegrepen in deze kritieke patch zoals patches die fix de serialisatie gebreken.”
Zoals altijd, DEZE beheerders moeten de toepassing van deze patches systemen onmiddellijk om het risico van een compromis. Zoals we hebben gezien met Equifax, een te laat of vergeten beveiligingsupdate kan spellen volslagen ramp voor een moderne onderneming.
De volgende Oracle CPU wordt verwacht dat het land op 16 januari 2018.
Vorige en aanverwante dekking
Equifax ex-chef geeft verantwoordelijkheid ‘begint aan de top’ voor verwoestende data-inbreuk
Voormalige Equifax CEO Richard Smith zegt dat de gegevens die inbreuk zou niet zijn gebeurd op zijn horloge.
Oracle rolt Blockchain Cloud Service
Terwijl concurrenten als Microsoft bieden al blockchain als een service, Oracle zal debatteren op OpenWorld dat het uniek kunnen helpen klanten naadloos te integreren met de technologie met de bestaande toepassingen.
Zon: Oracle sluit de laatste Zon productlijnen
Oracle is het afsluiten van SPARC Solaris en linux. Good bye, Zon. Het was prettig te weten.
0