Nul
Gisteren, Oracle uitgebracht zijn driemaandelijkse critical patch update (CPU) voor Q3 2018, de oktober-editie, waarbij de vennootschap vaste 301 kwetsbaarheden.
Van de 301 gebreken, 45 had een prioriteitsniveau van 9,8 (op een schaal van 10) en men kreeg zelfs de maximale 10 rating.
Kwetsbaarheden die het ontvangen van deze ernst dit hoog kan worden benut op afstand, zonder verificatie, en het exploiteren keten ook toegankelijk voor de laag-opgeleide aanvallers, zelfs voor mensen zonder diepgaande technische kennis.
Oracle security team zal publiceren meer informatie over de kwetsbaarheid in de komende dagen. Dit geeft bedrijven meer tijd om de update betrokken toepassingen voor details over elke fout zijn algemeen beschikbaar te maken voor iedereen, met inbegrip van de bad guys.
Voor nu, er is weinig informatie bekend, maar de kwetsbaarheid van de 10.0 waardering effecten Oracle GoldenGate, een data-replicatie kader te kunnen werken met grote hoeveelheden informatie in real-time.
Dit probleem heeft geen invloed op de stand-alone GoldenGate installaties, maar ook de talrijke andere Oracle product opstellingen waar GoldenGate kan ingezet worden als een add-in optie, zoals de Oracle Database Server, DB2, MySQL, Sybase, Terradata, en anderen.
Als voor kwetsbaarheden nominale 9.8 op de ernst van de schaal, deze werden gerapporteerd die van invloed zijn producten zoals Oracle Database Server, Oracle Communications, de Oracle Bouw en Techniek Suite, Oracle Enterprise Manager Producten Suite, Oracle Fusion Middleware, Oracle Verzekering Applicaties, Oracle JD Edwards, MySQL, Oracle Retail, het Oracle Siebel CRM, Oracle Sun Producten Suite.
Ondanks de duizelingwekkende aantal van gerepareerde fouten –301–, dit is niet Oracle ‘ s grootste opgenomen CPU. Die titel gaat naar juli 2018 CPU, die gericht 334 kwetsbaarheden, 55 had een 9.8 prioriteitsniveau.
Dit was ook Oracle ‘ s laatste CPU voor 2018. Volgens de mensen van ERPScan, in 2018, Oracle gepatcht 1119 kwetsbaarheden, hetzelfde aantal gebreken het herstelde vorig jaar in 2017.
Afbeelding: ERPScan
VERWANTE DEKKING:
Een mysterieuze grey-hat is het patchen van de mensen van de verouderde MikroTik routersIETF keurt nieuwe internet standards to secure authentication tokensHackers schending web hosting provider voor de tweede keer in het afgelopen jaardoor Apple om de host 2.000 gratis codering lessen in de Europese winkels CNETWaarom Kotlin explosief in populariteit onder jonge ontwikkelaars TechRepublicWeb hosting providers drie dagen duurt, gemiddeld, om te reageren op misbruikNa twee decennia van PHP, sites die nog steeds gevoelige informatie via de debug mode vanGoogle om niet langer Chrome extensies die gebruik obfuscated code
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters
0