Oracle问题有史以来,修复了276张安全漏洞的最大补丁捆绑包
Palo Alto Networks设置为推动安全创新的新时代
数字游牧民券在没有无线合同的旅行博客中
澳大利亚的威斯皮尔拨入全球市场
Tegile推出Intelliflash分层与NVME一起闪光灯阵列
防病毒合并:Avast为AVG提供13亿美元
英国呼吁美国科技巨头加强对抗极端主义
执行面试:布莱恩凯利,首席安全官,Rackspace
Senent Health CCIO说,分享健康数据对患者护理至关重要
Infosec17:IOT安全监管来了,警告布鲁斯施奈尔
IAG首席执行官说,英国航空公司IT毛刺由人类错误引起的
这是智能手机每年可以节省125,000个美国生活方式
合作是打击网络犯罪的关键
伦敦科技部门吸引了记录投资
新的Windows 10 Beta Build 14388将在“快”戒指上爬行到Windows内部内部
英国公司储存Bitcoins用于赎金软件攻击
达拉斯PD转动机器人进入狙击手
Apple的延迟爱尔兰数据传播促使呼吁改革国家的规划系统
微软用混合现实展示震动Computex
属性开发人员A2FOMION选择高光宽带服务
亚马逊表示,这个鼎盛的日子是公司最大的销售日
英国公司将员工视为GDPR合规性的最高风险
新的Satana Ransomware加密用户文件和主引导记录
提名开放:2017年英国技术最具影响力的妇女
Ovh在南伦敦开设了第一个英国数据中心
英国航空公司确认正在进入银行假日数据中心失败的调查
自由获得挑战Snoopers的宪章
VPN提供商在扣押服务器后削减到俄罗斯的服务
由于Brexit预测,它消费将缩小全球范围
Infosec17:Wannacry可能是勒索软件的消亡
思科为聊天机器人带来了一些(真实的)朋友
Red Hat推出开源超级融合基础架构
这不是月亮,这是一个亚马逊主要空气送货无人机
分析师表示,金融机构需要重新考虑安全性
一个提供便宜的攻击服务器的在线市场回归
网络安全培训必须反映真正的风险,警告IISP
蒂姆厨师终于确认苹果公司已经增强了现实计划
协同研究强调云提供商市场的高端和下端之间的鸿沟
Corbyn说,英国必须解决快速技术变革的影响
苹果在今年晚些时候在丹麦建立第二欧洲数据中心
网络安全行业认为GDPR正在扼杀创新
Skype在桌面和移动设备上更新其Windows 10 App Beta
民主党支持“雄心勃勃”的科技投资
2022年欧洲面临350,000个网络安全专业人士的短缺
Microsoft在MS16-072中发布了更多详细介绍了突突发的权限
SmartWatch出货量促进,但2017年的恢复
IBM Beta-Tests安全云区块链服务
投票开放:2017年英国技术中最具影响力的女性投票
新的Mac Backdoor计划窃取钥匙串内容
TFL数字揭示了巨大的非接触式收养
您的位置:首页 >产品 > 电子产品 >

Oracle问题有史以来,修复了276张安全漏洞的最大补丁捆绑包

2021-07-13 12:43:58 [来源]:

Oracle已从其软件组合中发布了超过80个产品的新季度安全更新,修复了276个漏洞。

这是迄今为止最大的Oracle关键补丁更新(CPU)。根据安全供应商Qualys,去年每周修复的平均漏洞数为161。此外,在此更新中修复的276个安全漏洞中,可以远程在没有身份验证的情况下远程利用159。

在优先级列表的顶部应该是Java修补程序,它正在解决13个新漏洞。因为java在很多应用程序中使用并安装在大量系统上。

“客户真的需要尽快应用这些Java CPU补丁,”Application Security公司Waratek的CTO,通过电子邮件,CO John Matthew Holt说。在需要紧急关注的补丁中,桌面和服务器的热点Java虚拟机的补丁中,它指出,该桌面和服务器的服务器(常见漏洞评分系统)得分。

Oracle数据库服务器接收了九个漏洞的修补程序,其中一个是CVS中10分中的分数的额定评分。同时,Oracle MySQL数据库收到了22个新安全问题的修复,其中四个具有高度严重等级。

虽然数据库通常不会被接触到互联网,但他们经常持有公司最重要的数据,因此应提供高优先级的这些修复。

根据Qualys,公司还应将注意力转向可以直接从互联网攻击的资产。这些包括Web和应用程序服务器,如Oracle HTTP Server,WebLogic Server和GlassFish服务器,这是Oracle融合中间件套件的一部分。

融合中间件产品和组件收到了总共三十五个缺陷的修复,其中五分之一,CVSS得分为9.8。

Oracle Sun Systems产品套件还收到了大量补丁:34.这包括用于远程攻击者的Solaris OS和网络交换机的修复程序。

根据他们的行业垂直,公司还应该了解Oracle Compution Chain,Oracle Communications,Oracle银行平台,Oracle Financial Services,Healtic Services,Healto Instructions,Oracle Utilities应用程序和Oracle产品等特定产品的修复程序对于零售业。

在Integration Bus,Order Broker,Service Backbone和库存管理等应用程序组件中识别和修补问题。

“组件”在零售基础架构中发挥着重要作用,并在其他Oracle零售组件和其他公司基础架构之间提供集成,包括其他关键任务应用程序,“通过电子邮件,Security公司erpscan的分析师表示分析师。“对这些申请的攻击可以在零售公司中扰乱业务流程(如付款或供应链)。此外,攻击者可以利用这些问题来控制组件之间传输的所有数据,从而通过在传输过程中更改一些数据来提交欺诈。“

Oracle建议用户在没有延迟的情况下安装补丁,警告攻击者不断尝试利用公司已经发布修复的缺陷。公司表示,有时攻击者成功,因为客户没有应用现有的补丁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。