I vantaggi di avere tre strati di protezione
Dr. Ronald Ross, computer scienziato e ricercatore presso l’Istituto Nazionale di Standard e Tecnologia, racconta Tonya Hall sull’importanza dei test di sicurezza e livelli di cyber difesa.
Oracle sta chiedendo ai clienti di installare aprile critical patch update per proteggere se stessi contro gli aggressori che hanno preso di mira le imprese che sono lento a patch fisso exploit.
Aprile critical patch update include correzioni per 297 falle di sicurezza che interessano Oracle Database Server, Fusion Middleware, Enterprise Manager, E-Business Suite, PeopleSoft e Siebel CRM.
Ci sono anche le correzioni di protezione per l’industria dell’azienda applicazioni, Java SE, di Virtualizzazione Oracle, Oracle, MySQL, Sole e Sistemi di prodotti.
Questo aggiornamento è leggermente più grande rispetto a gennaio critical patch update, che ha affrontato 284 difetti di Oracle massiccio portafoglio.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Oracle è consigliare i clienti su “applica Critical Patch Update corregge senza ritardo”, avviso ci sono prove che gli hacker sono specificamente destinati fisso exploit nella speranza che le aziende non sono riuscito a curarli.
“Oracle continua a ricevere periodicamente segnalazioni di tentativi di utenti malintenzionati di sfruttare le vulnerabilità per cui Oracle ha già rilasciato le correzioni” di Oracle security advisory note.
In questo ultimo aggiornamento ci sono cinque critici difetti che interessano JavaSE e tutti loro “possono essere sfruttabili da remoto senza autenticazione”, secondo Oracle.
Il livello più alto JavaSE difetto è registrata come CVE-2019-2699 e colpisce Java SE: 8u202. Essa colpisce le distribuzioni Java, come ad esempio i client in esecuzione in modalità sandbox in Java Web Start apps o in modalità sandbox Java applet che consente di eseguire codice da internet. Oracle note falla può essere sfruttata tramite un servizio web che fornisce i dati per le Api.
Ci sono anche le correzioni per 53 difetti che interessano Oracle Fusion Middleware, di cui 42 può essere sfruttata da remoto senza la necessità di credenziali utente. Dodici bug del livello di gravità di 9.8 su 10.
Patch per Oracle E-business suite indirizzo 35 difetti, di cui 33 può essere sfruttato in remoto senza richiedere le credenziali dell’utente, mentre la patch per Oracle applicazioni di Comunicazione indirizzo 26 difetti, 19 dei quali può essere sfruttata da remoto, senza password necessarie.
Oracle MySQL ricevuto correzioni per 45 nuove falle di sicurezza. Quattro di loro possono essere sfruttabili da remoto senza autenticazione.
Tra l’aprile 2019 patch di aggiornamento, 106 di bug sono stati segnalati per Oracle da parte di ricercatori esterni. Mateusz Jurczyk di Google Project Zero segnalato due dei cinque Java SE vulnerabilità, che vengono rilevate come CVE-2019-2697, CVE-2019-2698.
VEDERE: Tech bilanci 2019: UN CXO guida (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Project Zero ha pubblicato proof-of-concept codice exploit per i due Java SE i difetti, che sono stati trovati, mentre fuzz testing del software. Jurczyk note erano entrambi danneggiamento dell’heap difetti che interessano Oracle Java Runtime Environment versione 8u202.
Microsoft Vulnerabilità del team di Ricerca e, nel frattempo, ha riferito CVE-2019-2696, un locale sfruttabile difetto in Oracle VM VirtualBox, che è stato uno dei 15 difetti che interessano Oracle prodotti di virtualizzazione.
Come notato in questo mese da parte di Oracle chief security officer di Mary Ann Davidson, Oracle propria ethical hacking team (EHT) anche per la caccia di bug nel software che utilizza, tra le altre cose, un fuzzing strumento chiamato “SQL*Splat”, che fuzzes di codice SQL.
“L’EHT lavoro per cercare di rompere i nostri prodotti e servizi prima “vera” cattivi ragazzi, e in particolare per catturare i “grandi lezioni apprese” dai risultati della EHT lavoro, così possiamo condividere le osservazioni (ad es. per via di un nuovo standard di codifica o di uno strumento automatico) tra più squadre in via di sviluppo”, ha spiegato Davidson.
Oracle prossimi due gli aggiornamenti di patch critiche sono in programma per il 16 luglio e il 15 ottobre.
DI PIÙ SU ORACLE E SICUREZZA
Oracle tagli di posti di lavoro come si cerca di prendere AWS cloud garaTutti i chip Intel aperto a nuovi Spoiler non Spectre attacco: non aspettatevi una soluzione rapidaOracle fa una spinta per ‘adaptive’ AI per affrontare i sempre più complessi problemi diOracle conferma China Telecom traffico internet ‘errori’di Correre per la patch? Ecco come priorità le attività di sicurezza (TechRepublic)Oracle accusato di underpaying le donne, le minoranze da 400 milioni di dollari (CNET)
Argomenti Correlati:
Sicurezza
Enterprise Software
Cloud
Big Data Analytics
Archiviazione
La Gestione Dei Dati