Noll
Oracle har lappat hundratals av sårbarheter i företagets kvartalsvis patch.
På tisdag, Oracle security advisory sade den senaste Kritisk Patch (CPU) adresser totalt 252 korrigeringar för hundratals produkter.
Oracle Fusion Middleware, Oracle Gästfrihet, Oracle, MySQL, och PeopleSoft har fått mest korrigeringar i den senaste uppdateringen.
Enligt Onapsis, vilket bidrog till att många av de rapporterade buggar fast i CPU, 182 av de sårbarheter som har direkt inverkan på affärskritiska applikationer, såsom Oracle E-Business Suite.
SQL-injektion buggar, information, fjärrkörning av kod brister, Ihållande Cross-Site Scripting (XSS) buggar och denial-of-service-frågor har lösts på ett antal produkter.
Java, naturligtvis, har också getts med säkerhetsfixar. Totalt 22 sårbarheter har åtgärdats, varav 20 är fjärrbasis utan autentisering. Den allvarligaste frågan har en CVSS betyg på 9,6.
September 22, Oracle släppt en säkerhetsvarning för att påminna användarna om att en patch gavs ut i April för CVE-2017-9805, Apache Struts sårbarhet, vilket påverkade programvaran RESTEN Plugin i Apache Struts 2.1.2 genom 2.3.x innan 2.3.34 och 2.5.x innan 2.5.13, vilket kan leda till fjärrkörning av kod när deserializing XML nyttolast.
Felet tros vara ansvarig för den massiva Equifax dataintrång som utsätts information som hör till 145,5 miljoner AMERIKANSKA medborgare, tillsammans med BRITTISKA och Kanadensiska invånare.
Listan på de som bidragit till den senaste korrigeringsfilen är vidsträckt men omfattar även säkerhet forskare från Apple, Onapsis, ERPScan, Flexera Programvara, och Avvikande Säkerhet. Onapsis bidragit med en summa av 23 sårbarheter, medan forskare från ERPScan rapporterat totalt 14 buggar.
“Sedan juli 2017 Oracle CPU, har världen skakats av Equifax, KRACK, och ROCA, vilket ger nya angeläget att snabbt korrigerar dessa nya sårbarheter, säger Apostolos Giannakidis, säkerhet arkitekt på Waratek. “Medan mindre än nyare Processorer, och det är mycket viktiga uppdateringar som ingår i detta kritisk patch som plåster på att fixa serialisering brister.”
Som alltid, IT-administratörer bör tillämpa dessa patchar till system omedelbart för att minska risken för att kompromissa. Som vi har sett med Equifax, en för sent eller glömt bort säkerhetsuppdateringen kan stava fullkomlig katastrof för det moderna företaget.
Nästa Oracle CPU väntas landa på 16 januari 2018.
Tidigare och relaterade täckning
Equifax ex-chefen medger ansvar “börjar på toppen” för förödande dataintrång
Tidigare Equifax VD Richard Smith säger dataintrång borde inte ha hänt något på sin klocka.
Oracle rullar ut Blockchain Cloud Service
Medan konkurrenter som Microsoft erbjuder redan blockchain som en tjänst, Oracle kommer att argumentera på OpenWorld att det är unikt att kunna hjälpa kunder att sömlöst integrera teknik med befintliga applikationer.
Solen som: Oracle stänger ner sista Solen produktlinjer
Oracle är att stänga ner SPARC och Solaris. Good bye, Sol. Det var trevligt att lära känna dig.
0