Tempo de leitura: 2 minutos
A Oracle lançou ontem a chamada Critical Patch Update para vários produtos e falhas críticas que precisam ser corrigidas. Digno de nota é a correção de um sério problema de configuração incorreta em seu produto E-Business Suite que os hackers podem usar para ter acesso total aos bancos de dados que podem conter dados confidenciais.
As vulnerabilidades abordadas no E-Business Suite incluem seis das quais podem ser exploradas remotamente sem autenticação.
Os pesquisadores descobriram um problema no ano passado no sistema de um cliente e pensaram originalmente que era uma porta dos fundos deixada por um invasor. Na verdade, fazia parte de uma instalação semeada. Ele permite que os invasores executem comandos SQL arbitrários como a conta SYS, que possui privilégios totais. Um invasor pode acessar tudo em um banco de dados
Um Oracle Crítico Atualização de patch (CPU) é uma coleção de patches para várias vulnerabilidades de segurança. Embora cumulativo, cada comunicado descreve apenas as correções de segurança adicionadas desde o comunicado anterior de atualização crítica de patch.
Algumas das correções incluídas são para patches já lançados em caráter de emergência. Ataques bem-sucedidos foram relatados em sistemas que não conseguiram aplicar esses patches.
Esta atualização contém as seguintes correções de segurança:
8 para servidor de banco de dados Oracle
36 para Oracle Fusion Middleware
10 para Oracle Enterprise Manager Grid Control
10 para Oracle E-Business Suite
6 para Oracle Supply Chain Products Suite
7 para produtos Oracle PeopleSoft
1 para produtos Oracle JD Edwards
17 para Oracle Siebel CRM
2 para Oracle iLearning
2 para aplicativos de comunicações Oracle
1 para aplicativos de varejo Oracle
1 para aplicativos Oracle Health Sciences
19 para Oracle Java SE
29 para Oracle Sun Systems Products Suite
11 para Oracle Linux e virtualização
9 para Oracle MySQL
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://blog.comodo.com/it-security/oracle-issues-masssive-critical-patch-update/
- :tem
- :é
- a
- Acesso
- Conta
- adicionado
- consultivo
- permite
- já
- Apesar
- an
- e
- Aplicar
- SOMOS
- AS
- Ataques
- Autenticação
- Porta dos fundos
- base
- BE
- sido
- atrás
- Blog
- by
- chamada
- CAN
- cadeia
- clique
- coleção
- Comunicações
- Notícias Comodo
- não contenho
- contém
- crítico
- dados,
- banco de dados
- bases de dados
- descoberto
- cada
- kit
- Empreendimento
- Evento
- tudo
- executar
- exploradas
- fato
- fracassado
- Fixar
- falhas
- seguinte
- Escolha
- Gratuito
- cheio
- fusão
- ter
- Grade
- hackers
- tinha
- Ter
- Saúde
- HTTPS
- in
- incluído
- INFORMAÇÕES
- instalação
- instantâneos
- Internet
- Internet Security
- emitem
- questões
- IT
- ESTÁ
- Java
- JD
- Sobrenome
- Ano passado
- esquerda
- linux
- Gerente
- maciço
- max-width
- Posso..
- múltiplo
- você merece...
- notícias
- numeroso
- of
- on
- só
- oráculo
- originalmente
- parte
- Remendo
- Patches
- PHP
- platão
- Inteligência de Dados Platão
- PlatãoData
- anterior
- privilégios
- Produto
- Produtos
- liberado
- Informou
- varejo
- CIÊNCIAS
- Scorecard
- segurança
- enviar
- grave
- desde
- SIX
- So
- bem sucedido
- suíte
- Espreguiçadeiras
- supply
- cadeia de suprimentos
- SYS
- .
- sistemas
- que
- A
- Este
- pensamento
- tempo
- para
- Atualizar
- usar
- vulnerabilidades
- foi
- qual
- sem
- ano
- ontem
- investimentos
- zefirnet