Läsningstid: 2 minuter
Oracle släppte sin så kallade Critical Patch Update igår för många produkter och kritiska brister som måste åtgärdas. Observera är en fix för ett allvarligt felkonfigurationsproblem i sin E-Business Suite-produkt som hackare kan använda för att få full tillgång till databaser som kan innehålla konfidentiella data.
Sårbarheter som behandlas i E-Business Suite inkluderade sex som kan utnyttjas på distans utan autentisering.
Forskare upptäckte ett problem förra året på en klients system och trodde ursprungligen att det var en bakdörr som lämnades av en angripare. Det var faktiskt en del av en sådd installation. Det tillåter angripare att köra godtyckliga SQL-kommandon som SYS-konto, som har fullständiga privilegier. En angripare kan få åtkomst till allt i en databas
En Oracle-kritiker Patchuppdatering (CPU) är en samling patchar för flera säkerhetsproblem. Även om det är kumulativt beskriver varje rådgivande endast de säkerhetsfixar som har lagts till sedan den tidigare rådgivande kritiska uppdateringen.
Några av de bifogade korrigeringarna är för korrigeringar som redan har släppts på akut basis. Framgångsrika attacker har rapporterats på system som inte hade använt dessa korrigeringar.
Den här uppdateringen innehåller följande säkerhetsfixar:
8 för Oracle Databaseserver
36 för Oracle Fusion Middleware
10 för Oracle Enterprise Manager Grid Control
10 för Oracle E-Business Suite
6 för Oracle Supply Chain Products Suite
7 för Oracle PeopleSoft-produkter
1 för Oracle JD Edwards Products
17 för Oracle Siebel CRM
2 för Oracle iLearning
2 för Oracle Communications Applications
1 för Oracle Retail Applications
1 för Oracle Health Sciences Applications
19 för Oracle Java SE
29 för Oracle Sun Systems Products Suite
11 för Oracle Linux och virtualisering
9 för Oracle MySQL
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://blog.comodo.com/it-security/oracle-issues-masssive-critical-patch-update/
- : har
- :är
- a
- tillgång
- Konto
- lagt till
- rådgivande
- tillåter
- redan
- Även
- an
- och
- Ansök
- ÄR
- AS
- Attacker
- Autentisering
- bakdörr
- grund
- BE
- varit
- bakom
- Blogg
- by
- Ring
- KAN
- kedja
- klick
- samling
- Trygghet i vårdförloppet
- Comodo Nyheter
- innehålla
- innehåller
- kritisk
- datum
- Databas
- databaser
- upptäckt
- varje
- nödsituation
- Företag
- händelse
- allt
- exekvera
- utnyttjas
- Faktum
- Misslyckades
- Fast
- brister
- efter
- För
- Fri
- full
- sammansmältning
- skaffa sig
- Rutnät
- hackare
- hade
- Har
- Hälsa
- HTTPS
- in
- ingår
- informationen
- Installationen
- omedelbar
- Internet
- Internet Security
- fråga
- problem
- IT
- DESS
- java
- JD
- Efternamn
- Förra året
- vänster
- linux
- chef
- massiv
- max-bredd
- Maj..
- multipel
- Behöver
- nyheter
- talrik
- of
- on
- endast
- orakel
- ursprungligen
- del
- Lappa
- Plåster
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- föregående
- privilegier
- Produkt
- Produkter
- frigörs
- Rapporterad
- detaljhandeln
- VETENSKAPER
- score-kort
- säkerhet
- sända
- allvarlig
- eftersom
- SEX
- So
- framgångsrik
- svit
- sol
- leverera
- leveranskedjan
- SYS
- system
- System
- den där
- Smakämnen
- Dessa
- trodde
- tid
- till
- Uppdatering
- användning
- sårbarheter
- var
- som
- utan
- år
- i går
- Din
- zephyrnet