Июльский выпуск обновлений Oracle установил новый рекорд по числу исправленных уязвимостей
Компания Oracle представила ежеквартальный плановый выпуск обновлений своих продуктов, устраняющих в общей сложности 276 уязвимостей, в том числе 19 критических (CVSS 9,8). 157 проблем из 276 неавторизованный пользователь может проэксплуатировать удаленно. Июльское обновление установило новый рекорд по количеству исправленных уязвимостей – январские патчи устраняли в общей сложности 248 ошибок.
121 уязвимость затрагивает бизнес-приложения Oracle E-Business Suite, Oracle Fusion Middleware, Oracle PeopleSoft, Oracle JD Edwards, Oracle Supply Chain, Oracle Database Server. 71% из них могут быть проэксплуатированы удаленно без аутентификации.
В выпусках Java SE 8u101 и 8u102 исправлено 13 проблем с безопасностью, 9 из которых могут быть проэксплуатированы удаленно без аутентификации. 4 из них получили больше 9,6 баллов по шкале CVSS. 10 проблем проявляются только на клиентских системах, остальные три затрагивают как клиентов, так и серверные конфигурации Java.
Oracle также устранила 22 уязвимости в Oracle MySQL (3 из них могут быть проэксплуатированы удаленно без аутентификации); 34 уязвимости в продуктах Oracle Sun Systems (7 затрагивают Solaris); 2 уязвимости в VirtualBox, связанные с реализацией SSL/TLS и могут эксплуатироваться удаленно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш