Новости

Oracle предупреждение о безопасности Клиенты сказали исправлять как можно скорее, чтобы исправить 297 ошибок

Обновление устраняет несколько недостатков, которые можно использовать удаленно без учетных данных пользователя.

Лиам Тунг | 17 апреля 2019. 10:21 GMT (03:21 PDT) | Тема: Oracle

Oracle призывает клиентов установить апрельское обновление критических исправлений, чтобы защитить себя от злоумышленников, которые нацелены на компании, которые медленно исправляют исправленные эксплойты.

Корпоративное ПО

Апрельское критическое обновление содержит исправления для 297 уязвимостей, затрагивающих сервер баз данных Oracle, Fusion Middleware, Enterprise Manager, E-Business Suite, PeopleSoft и Siebel CRM.

Существуют также исправления безопасности для отраслевых приложений компании, продуктов Java SE, Oracle Virtualization, Oracle MySQL и Sun Systems.

Смотрите так же

Valve исправляет уязвимости нулевого дня в Steam п... Valve назвал забанение исследователя безопасности ошибкой. Российскому исследователю безопасности Василию Кравцу было запрещено публиковать информацию о своем открытии Valve изначально отказалась признать LPE серьезной проблемой Недостатки LPE могут быть использованы для получения привилегий администратора Исследователь безопасности, обнар...
Panono злит оставшихся клиентов, решив начать взим... Когда мы впервые увидели первый прототип 360-градусной камеры Panono после ее запуска на Indiegogo в 2013 году, она выглядела как впечатляющий аппаратный и программный продукт, способный революционизировать некоторые области фотографии. Однако нам потребовалось почти три года, чтобы держать в руках серийную версию, и, хотя мы обнаружили, что в наш...
Как исправить — Невозможно подключиться R... Вряд ли кто-то сомневается в популярности и яркости смартфонов, которые поставляются с платформой Android. Большое количество пользователей по всему миру остаются подключенными к своим устройствам Android из-за их огромного количества функциональных возможностей и других привлекательных функций. Однако невозможность подключиться к Wi-Fi, когда это ...

Это обновление немного больше, чем январское обновление критического патча, в котором устранены 284 недостатка огромного портфеля Oracle.

Oracle советует клиентам незамедлительно применять исправления Critical Patch Update, предупреждая, что есть свидетельства того, что хакеры специально нацелены на исправленные эксплойты в надежде, что у компаний не будет возможности их исправлять.

Oracle продолжает периодически получать сообщения о попытках злонамеренного использования уязвимостей, для которых Oracle уже выпустила исправления, заметки по безопасности Oracle.

В этом последнем обновлении есть пять критических недостатков, влияющих на JavaSE, и все они могут быть использованы удаленно без аутентификации, согласно Oracle.

Ошибка JavaSE высшей степени серьезности отслеживается как CVE-2019-2699 и влияет на Java SE: 8u202. Это влияет на развертывания Java, такие как клиенты, выполняющие изолированную программную среду в приложениях Java Web Start или изолированные программные апплеты Java, которые запускают код из Интернета. Oracle отмечает, что этот недостаток можно использовать через веб-сервис, который предоставляет данные для API.

Существуют также исправления для 53 недостатков, затрагивающих ПО Oracle Fusion Middleware, из которых 42 можно использовать удаленно, не требуя учетных данных пользователя. Двенадцать ошибок имеют степень серьезности 9,8 из 10 возможных.

Патчи для Oracle E-business suite устраняют 35 недостатков, из которых 33 могут использоваться удаленно, не требуя учетных данных пользователя, в то время как исправления для приложений Oracle Communications устраняют 26 недостатков, из которых 19 могут использоваться удаленно, пароли не требуются.

Oracle MySQL получил исправления для 45 новых уязвимостей. Четыре из них могут быть использованы удаленно без аутентификации.

Смотрите так же

Apple отключает FaceTime группы после того, как об... Apple отключает FaceTime группы после того, как обнаружена серьезная ошибка конфиденциальности Группа FaceTime была изначально запущена в прошлом году как часть релиза iOS 12.1 Особенности Ошибка была впервые обнаружена в понедельник вечером Похоже, что это влияет на все устройства iOS под управлением версии 12.1 или новее Apple, как го...
Panono злит оставшихся клиентов, решив начать взим... Когда мы впервые увидели первый прототип 360-градусной камеры Panono после ее запуска на Indiegogo в 2013 году, она выглядела как впечатляющий аппаратный и программный продукт, способный революционизировать некоторые области фотографии. Однако нам потребовалось почти три года, чтобы держать в руках серийную версию, и, хотя мы обнаружили, что в наш...
Как исправить — Невозможно подключиться R... Вряд ли кто-то сомневается в популярности и яркости смартфонов, которые поставляются с платформой Android. Большое количество пользователей по всему миру остаются подключенными к своим устройствам Android из-за их огромного количества функциональных возможностей и других привлекательных функций. Однако невозможность подключиться к Wi-Fi, когда это ...

Среди обновлений, выпущенных в апреле 2019 года, внешние исследователи сообщили о 106 ошибках. Матеуш Юрчик из Google Project Zero сообщил о двух из пяти уязвимостей Java SE, которые отслеживаются как CVE-2019-2697, CVE-2019-2698.

Project Zero теперь опубликовал проверочный код для двух уязвимостей Java SE, которые были обнаружены во время нечеткого тестирования программного обеспечения. Юрчик отмечает, что оба они были недостатками повреждения кучи, влияющими на среду выполнения Java Java в версии 8u202.

Тем временем команда Microsoft по исследованию уязвимостей сообщила о CVE-2019-2696, локально эксплуатируемом недостатке Oracle VM VirtualBox, который был одним из 15 недостатков, влияющих на продукты виртуализации Oracle.

Как отметила в этом месяце директор по безопасности Oracle Мэри Энн Дэвидсон, собственная команда Oracle по этике (EHT) также ищет ошибки в своем программном обеспечении, используя, среди прочего, инструмент Fuzzing под названием SQL Splat, который размывает код SQL.

Работа EHT состоит в том, чтобы попытаться сломать наши продукты и услуги до того, как это сделают настоящие плохие парни, и, в частности, извлечь большие уроки, извлеченные из результатов работы EHT, чтобы мы могли поделиться этими наблюдениями (например, с помощью нового стандарта кодирования или автоматизированного инструмент) через несколько команд в разработке, объяснил Дэвидсон.

Следующие два критических обновления патча для Oracle запланированы на 16 июля и 15 октября.

БОЛЬШЕ НА ОРАКУЛЕ И БЕЗОПАСНОСТИ

Смотрите так же

Oracle сокращает рабочие места, пытаясь поймать AW... Oracle сокращает численность персонала в рамках реорганизации, чтобы сосредоточиться на своем облачном бизнесе, конкурирующем с AWS. Лиам Тунг | 27 марта 2019. 13:01 GMT (06:01 PDT) | Тема: Программное обеспечение для предприятий В ближайшие месяцы Oracle планирует избавиться от более 350 сотрудников, поскольку гигант баз данных пытается преобра...
T-Mobile запускает eSIM для постоплатных клиентов,... Вчера мы сообщали вам, что T-Mobile, как ожидается, запустит поддержку eSIM для постоплатных клиентов через несколько месяцев после того, как предоплаченные клиенты получат эту функцию. Похоже, что наш предыдущий отчет был в некоторой степени точным, так как T-Mobile объявил ранее сегодня, что eSIM теперь доступен для постоплатных клиентов. Однако...
Рост цен на Sky TV — поскольку клиенты сталк... С 1 апреля некоторые клиенты Sky будут платить немного больше за свои подписки. Например, Sky Cinema увеличивается на 1 фунт с 10 до 11 фунтов, а Sky Entertainment. на 2 фунта с 20 до 22 фунтов. Хотя это увеличение явно не пойдет на пользу клиентам, существует очень простой способ убедиться, что ваши счета остаются низкими. Если у вас нет ...