Oracle выпустила обновления для своих продуктов

Компания Oracle выпустила январские обновления. В общей сложности патчи исправляют 270 уязвимостей, более ста из которых можно проэксплуатировать удаленно без авторизации.

В зависимости от продукта, при помощи специального ПО злоумышленник может либо удаленно произвести атаку на него, либо проэксплуатировать уязвимость, используя вредоносный web-сайт. В результате атакующий сможет без ведома жертвы выполнить на ее системе произвольные команды.

Основное внимание проблемам с безопасностью Oracle уделила двум продуктам – E-Business Suite Executive (исправлена 121 уязвимость) и Financial Services Applications (исправлено 37 уязвимостей). Обновление Java решает 17 проблем с безопасностью, 16 из которых можно проэксплуатировать удаленно.

Некоторые уязвимости были так же устранены в Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE, and Oracle MySQL.

Специалисты Oracle рекомендуют установить обновления как можно скорее, отмечая, что они часто получают уведомления об эксплуатации уже исправленных уязвимостей. В общем, администраторы, все в ваших руках. :)

Источник http://www.securitylab.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*