Naciśnij ESC aby zamknąć

Oracle łata 65 poprawek

W ramach kwartalnego Critical Patch Update Oracle załatało 65 luk w swoich produktach. Niektóre z dziur umożliwiały uzyskanie nieograniczonego dostępu do zaatakowanego systemu. Inne z kolei pozwalały na zdobycie poufnych informacji, czy doprowadzenie do awarii systemu.

Jak powiedział Darius Wiles z Oracle’a, “około 10 poprawek nie zostało jeszcze udostępnionych, ponieważ nie są gotowe. Większość z nich opublikujemy w najbliższych dniach, przygotowanie innych potrwa nieco dłużej”. Nie chciał jednak zdradzić, jakiego typu są to poprawki. Dodał przy tym, że 10 to nie jest dużo, biorąc pod uwagę fakt, że obecny zestaw zawiera 250 łat dla 65 luk w różnych produktach.

Dwadzieścia siedem spośród załatanych luk występowało w oprogramowaniu bazodanowym, w tym cztery po stronie klienta, a 23 po stronie serwera. Wiles przestrzega, żeby zwrócić szczególną uwagę na luki po stronie klienta, gdyż będąone trudniejsze do załatania.

Kolejnych 10 dotyczy oprogramowania Application Server, z czego 9 uznano za krytyczne. Tak samo oceniono pięć spośród dwudziestu luk w E-Business Suiteo oraz dwie z czterech, które wystąpiły w Enterprise Managerze. Kolejną krytyczną luką jest dziura znaleziona w JD Edwards. Pozostałe niedociągnięcia nie są tak groźne.

Źródło: Arcabit

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.