Oracle已从其软件组合中发布了超过80个产品的新季度安全更新,修复了276个漏洞。
这是迄今为止最大的Oracle关键补丁更新(CPU)。根据安全供应商Qualys,去年每周修复的平均漏洞数为161。此外,在此更新中修复的276个安全漏洞中,可以远程在没有身份验证的情况下远程利用159。
在优先级列表的顶部应该是Java修补程序,它正在解决13个新漏洞。因为java在很多应用程序中使用并安装在大量系统上。
“客户真的需要尽快应用这些Java CPU补丁,”Application Security公司Waratek的CTO,通过电子邮件,CO John Matthew Holt说。在需要紧急关注的补丁中,桌面和服务器的热点Java虚拟机的补丁中,它指出,该桌面和服务器的服务器(常见漏洞评分系统)得分。
Oracle数据库服务器接收了九个漏洞的修补程序,其中一个是CVS中10分中的分数的额定评分。同时,Oracle MySQL数据库收到了22个新安全问题的修复,其中四个具有高度严重等级。
虽然数据库通常不会被接触到互联网,但他们经常持有公司最重要的数据,因此应提供高优先级的这些修复。
根据Qualys,公司还应将注意力转向可以直接从互联网攻击的资产。这些包括Web和应用程序服务器,如Oracle HTTP Server,WebLogic Server和GlassFish服务器,这是Oracle融合中间件套件的一部分。
融合中间件产品和组件收到了总共三十五个缺陷的修复,其中五分之一,CVSS得分为9.8。
Oracle Sun Systems产品套件还收到了大量补丁:34.这包括用于远程攻击者的Solaris OS和网络交换机的修复程序。
根据他们的行业垂直,公司还应该了解Oracle Compution Chain,Oracle Communications,Oracle银行平台,Oracle Financial Services,Healtic Services,Healto Instructions,Oracle Utilities应用程序和Oracle产品等特定产品的修复程序对于零售业。
在Integration Bus,Order Broker,Service Backbone和库存管理等应用程序组件中识别和修补问题。
“组件”在零售基础架构中发挥着重要作用,并在其他Oracle零售组件和其他公司基础架构之间提供集成,包括其他关键任务应用程序,“通过电子邮件,Security公司erpscan的分析师表示分析师。“对这些申请的攻击可以在零售公司中扰乱业务流程(如付款或供应链)。此外,攻击者可以利用这些问题来控制组件之间传输的所有数据,从而通过在传输过程中更改一些数据来提交欺诈。“
Oracle建议用户在没有延迟的情况下安装补丁,警告攻击者不断尝试利用公司已经发布修复的缺陷。公司表示,有时攻击者成功,因为客户没有应用现有的补丁。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。