• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Oracle устранила уязвимости в своих продуктах

16.01.2024 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory – January 2024) для 389 уязвимостей в различных продуктах.

703953

Обновления затронули следующие продукты: Oracle Database Server, Oracle Audit Vault and Database Firewall, Oracle Big Data Spatial and Graph, Oracle Essbase, Oracle GoldenGate, Oracle Graph Server and Client, Oracle NoSQL Database, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Analytics, Oracle Hyperion, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Retail Applications, Oracle Siebel CRM, Oracle Supply Chain, Oracle Systems, Oracle Utilities Applications.

Больше всего уязвимостей исправлено в следующих продуктах:

  • Oracle Financial Services Applications – 71 уязвимость, 54 из которой могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Communications – 55 уязвимостей, 43 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Communications Applications – 43 уязвимости, 25 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle MySQL – 40 уязвимостей, 12 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Fusion Middleware – 39  уязвимостей, 29 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle E-Business Suite – 19 уязвимостей, 14 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Analytics – 17 уязвимостей, 11 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Java SE – 13  уязвимостей, 11 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

Уязвимости с наиболее высоким уровнем опасности (от 9 до 10) по 10-балльной шкале CVSS версии 3.1 затронули: Oracle Essbase, Oracle Communications Applications, Oracle Communications, Oracle Financial Services, Oracle Fusion Middleware, Oracle Hyperion, Oracle JD Edwards, Oracle MySQL, Oracle Retail Applications, Oracle Systems.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила уязвимость «нулевого дня» в Chrome ТБ-форум 2024: два дня конференций по информационной безопасности