ΑρχικήsecurityΗ Oracle επιδιορθώνει 443 ευπάθειες με τη νέα ενημέρωσή της

Η Oracle επιδιορθώνει 443 ευπάθειες με τη νέα ενημέρωσή της

Η ενημέρωση Critical Patch Update (CPU) της Oracle, που κυκλοφόρησε νωρίτερα αυτή την εβδομάδα περιλαμβάνει συνολικά 443 νέες επιδιορθώσεις ασφαλείας.

Oracle

Πρόκειται για μία ενημέρωση ρεκόρ, τόσο για τον αριθμό των σφαλμάτων τα οποία διορθώνει, όσο και για την κρισιμότητα των ευπαθειών που αντιμετωπίζει, αφού περίπου 100 από αυτές έχουν βαθμολογηθεί με CVSS 9 ή και παραπάνω.

Οι δύο πιο κρίσιμες ευπάθειες μπορούν να αξιοποιηθούν εξ αποστάσεως στα SD-WAN Aware και SD-WAN Edge της Oracle, έχουν χαρακτηριστεί ως CVE-2020-14701 και CVE-2020-14606 αντίστοιχα και έχουν λάβει βαθμολογία CVSS 10.

Ακολουθώντας τις SAP και Microsoft, η Oracle είναι ο τρίτος προμηθευτής λογισμικού που επιδιορθώνει ευπάθειες με την υψηλότερη δυνατή βαθμολογία CVSS αυτήν την εβδομάδα.

Οι περισσότερες επιδιορθώσεις, 60 στον αριθμό, απευθύνονταν στα Communications Applications της Oracle, με 17 από αυτές να χαρακτηρίζονται ως κρίσιμες. Σαράντα έξι από τα σφάλματα θα μπορούσαν να αξιοποιηθούν απομακρυσμένα από μη εξουσιοδοτημένους εισβολείς.

Πολλά από τα διορθωμένα σφάλματα υπήρχαν εδώ και χρόνια στα Communications Applications, ωστόσο δεν είχαν εντοπιστεί παρόλο που αποτελούσαν μεγάλο κίνδυνο.

oracle

Επιπλέον, 52 ενημερώσεις αφορούσαν ευπάθειες στο Fusion Middleware, με 48 από αυτές να μπορούν να αξιοποιηθούν εξ αποστάσεως, χωρίς έλεγχο ταυτότητας.

Άλλες εφαρμογές που έλαβαν επιδιορθώσεις περιλαμβάνουν εφαρμογές λιανικής (47 ενημερώσεις κώδικα), MySQL (40 ενημερώσεις), εφαρμογές χρηματοοικονομικών υπηρεσιών (38), E-Business Suite (30), Εικονικοποίηση (25 διορθώσεις), Εφοδιαστική Αλυσίδα (22) και Κατασκευαστικές και Μηχανικές εφαρμογές (20, 15).

Οι εφαρμογές που έλαβαν λιγότερες από 20 επιδιορθώσεις περιλαμβάνουν τις Database Server (19 ενημερώσεις), Enterprise Manager (14), Java SE (11), PeopleSoft (11), Systems (7 ), JD Edwards (6), Ασφαλιστικές εφαρμογές (6), Siebel CRM (5), Εφαρμογές Επιστημών Υγείας (4), Εμπόριο (4,), GraalVM (4) , Εφαρμογές Τροφίμων και Ποτών (4), GoldenGate (3), Berkeley DB (3), Hyperion (3), Applications Hospitality (1), iLearning (1), Utilities Applications (1), Global Lifecycle Management (1) και TimesTen In-Memory Database (1).

Η εταιρεία τόνισε τη σημασία της έγκαιρης εφαρμογής των διαθέσιμων ενημερώσεων κώδικα, αποκαλύπτοντας ότι συνεχίζει να λαμβάνει αναφορές σχετικά με ελαττώματα που αντιμετωπίστηκαν στο παρελθόν, τα οποία στοχοποιήθηκαν ενεργά σε κακόβουλες επιθέσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS