Noll
Igår, Oracle släppt sin kvartalsrapport kritisk patch (CPU) för Q3 2018 oktober edition, under vilken bolaget fast 301 sårbarheter.
Av de 301 brister, 45 hade en risknivå på 9,8 (på en skala av 10) och ett ännu erhållit maximalt 10 betyg.
Sårbarheter som får detta risknivån denna höga kan utnyttjas på distans, med ingen autentisering, och utnyttja kedjan är tillgänglig även för lågutbildade angripare, även till dem som inte har någon djupgående tekniska kunskaper.
Oracles security team kommer att publicera mer information om varje utsatthet under de kommande dagarna. Detta kommer att ge företag mer tid att uppdatera påverkas program innan du information om varje fel är allmänt tillgängliga för alla, även de dåliga killar.
För nu, lite information är känd, men den sårbarhet som fick 10.0 betyg påverkan Oracle GoldenGate, en replikering av data ram som kan arbeta med stora mängder information i realtid.
Det här problemet påverkar inte fristående GoldenGate installationer, men också många andra Oracle produkt kongurationer där GoldenGate kan användas som en add-in alternativ, såsom Oracle Database Server, DB2, MySQL, Sybase, Terradata, och andra.
För sårbarheter klassade 9.8 på svårighetsgraden skala, redovisades dessa som påverkar produkter såsom Oracle Database Server, Oracle Kommunikation, Oracle Bygg och anläggning Suite, Oracle Enterprise Manager Produkter Suite, Oracle Fusion Middleware, Oracle försäkringsansökningar, Oracle JD Edwards, MySQL, Oracle Retail, Oracle Siebel CRM, Oracle, Sun Systems Produkter Svit.
Trots den svindlande antal lappat brister –301– detta är inte Oracles största inspelade CPU. Den titeln går till juli 2018 PROCESSOR, som riktar 334 sårbarheter, 55, som hade ett 9,8 risknivå.
Detta var också Oracles senaste CPU för 2018. Enligt folket på ERPScan, 2018, Oracle lappat 1119 sårbarheter, samma antal brister det lagas senast år 2017.
Bild: ERPScan
RELATERADE TÄCKNING:
En mystisk grey-mössa är lapp människor är föråldrad MikroTik routrarIETF godkänner nya internet-standarder för att säkra authentication tokensHackare bryter mot webbhotell för andra gången under det senaste åretApple värd 2.000 gratis kodning lektioner på Europeiska butiker CNETVarför Kotlin exploderar i popularitet bland unga utvecklare TechRepublicwebbhotell ta tre dagar, i genomsnitt, för att svara på missbruk rapporterEfter två decennier av PHP, platser fortfarande exponera känslig information via debug-lägeGoogle att inte längre tillåta Chrome-tillägg som använder krypterat kod
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0