Oracle修复Struts和影子经纪人在巨大的补丁释放中漏洞利用

2022-03-10 17:46:05来源:

Oracle已发布历史记录的299安全修复程序,可用于其产品中的漏洞,包括Apache Struts框架中广泛利用漏洞的补丁以及美国国家安全局所使用的Solaris Exploit。

Struts漏洞允许在Java Web服务器上进行远程执行,并在3月6日修补。攻击者很快就采用了它,并从那时起,它在广泛的攻击中使用了它。

Oracle在其几个产品中使用Apache Struts 2,这就是为什么星期二的关键补丁更新(CPU)修复了Oracle通信,零售和金融服务应用程序中的漏洞的25个实例,以及MySQL Enterprise Monitor,Oracle WebCenter中的漏洞网站,Oracle WebLogic Server和Siebel e-Charing应用程序。

该公司还修复了ExplateParr泄露的漏洞,用于Solaris 10最近被称为阴影经纪人的组泄露,作为据称的NSA网络工具的更大数据转储的一部分。Oracle表示,它自2012年以来,另一个Solaris Exploit是同一阿森纳的一部分,并被称为ebbisland已被修补。

Oracle的季度补丁捆绑包包含40个漏洞的修复,该漏洞被评为至关重要,其中25个具有常见漏洞评分系统(CVSS)中的最高严重性分数10。总体而言,299个修补漏洞中的162个是远程可利用的。

根据安全供应商橄榄球的分析,本季度占本季度近40%的金融服务,零售,通讯,公用事业,酒店,零售,通信,公用事业,酒店,零售,通信,公用事业,酒店,零售,沟通,公用事业,款待近40%,占本季度的近40%。

Oracle BeopleSoft,E-Business Suite,JD Edwards,Siebel CRM和Primavera产品套件等Oracle业务关键的应用程序收到了83个安全修复。

“如今,黑客比辛勤人更加辛苦,因为他们明白这种选择更有利可图,”亚历山大·莫加夫,煤炭扫描岛亚历山大·帕塔科夫说。“考虑到Oracle的产品安装在最大的企业中,这些应用程序可以是最终的目标。”

在数据库端,Oracle在其Oracle数据库服务器中修补了MySQL和3中的39漏洞。Java还收到了8个安全修复程序。

Trizing和部署构成这个Oracle CPU的修补程序,这是公司最大的CPU,将是系统管理员的大量工作。甲骨文季度更新的规模多年来稳步增加,提出了每月更新周期而不是每季度的问题更加合适。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章