Zero
Ieri, Oracle ha rilasciato la sua trimestrale critical patch update (CPU) per il Q3 2018, il numero di ottobre, durante il quale la società fissa 301 vulnerabilità.
Del 301 difetti, 45 avuto un livello di gravità del 9,8 (su una scala di 10) e uno anche ricevuto il massimo di 10 valutazione.
Vulnerabilità che ricevono questo livelli di gravità, questo può essere sfruttata da remoto, senza necessità di autenticazione, e l’exploit della catena è accessibile anche a bassa qualifica attaccanti, anche per quelli senza conoscenze tecniche approfondite.
Oracle team di sicurezza pubblicherà ulteriori informazioni su ogni vulnerabilità nei prossimi giorni. Questo darà le aziende più tempo per aggiornare le applicazioni interessate prima di dettagli su ogni difetto sono generalmente disponibili a tutti, compresi i “cattivi”.
Per ora, poco è noto, ma la vulnerabilità che ha ricevuto la 10.0 valutazione di impatto Oracle GoldenGate, una replica dei dati quadro che può lavorare con grandi quantità di informazioni in tempo reale.
Questo problema non influisce autonomo GoldenGate installazioni, ma anche numerosi altri prodotti Oracle situazioni in cui GoldenGate può essere distribuito come un add-in opzione, come ad esempio il Server di Database Oracle, DB2, MySQL, Sybase, Terradata, e altri.
Come per le vulnerabilità nominale 9.8 sulla gravità scala, questi sono stati segnalati interessano prodotti come Server di Database Oracle, Oracle Communications, l’Oracolo di Costruzione e di Ingegneria Suite, Oracle Enterprise Manager la Suite di Prodotti Oracle Fusion Middleware Oracle Applicazioni di Assicurazione, Oracle JD Edwards, MySQL, Oracle Retail, Oracle Siebel CRM, Oracle Sistemi Sun, la Suite di Prodotti.
Nonostante il numero impressionante di patch difetti-301–, questo non è Oracle più elevato registrato è impegnativo. Il titolo va a luglio 2018 della CPU, che ha affrontato 334 vulnerabilità, 55 di cui aveva 9,8 livello di gravità.
Questo è stato anche Oracle ultimo è impegnativo per il 2018. Secondo la gente a ERPScan, nel 2018, Oracle patch 1119 vulnerabilità, lo stesso numero di difetti è patchato l’anno scorso nel 2017.
Immagine: ERPScan
RELATIVI COPERTURA:
Un misterioso grigio-hat è patching delle persone obsoleto MikroTik routerIETF approva la nuova internet standards to secure token di autenticazioneHacker violazione di web hosting provider per la seconda volta l’anno scorsoApple per ospitare 2.000 gratis codifica lezioni presso negozi Europei CNETPerché Kotlin sta esplodendo in popolarità tra i giovani sviluppatori di TechRepublicdi Web hosting provider di tre giorni, in media, per rispondere alle segnalazioni di abuso, Dopo due decenni di PHP, siti ancora esporre dati sensibili tramite la modalità di debugche Google non consentono più le estensioni di Chrome che uso codice offuscato
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0