• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Oracle устранила уязвимости в своих продуктах

21.01.2025 компания Oracle выпустила ежеквартальные исправления безопасности (Oracle Critical Patch Update Advisory - January 2025) для 318 уязвимостей в различных продуктах.

Обновления затронули следующие продукты: Oracle Database Server, Oracle Application Express, Oracle Big Data Spatial and Graph, Oracle Blockchain Platform, Oracle GoldenGate, Oracle REST Data Services, Oracle Secure Backup, Oracle TimesTen In-Memory Database, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Analytics, Oracle Health Sciences Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle Insurance Applications, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Policy Automation, Oracle Retail Applications, Oracle Siebel CRM, Oracle Supply Chain, Oracle Systems, Oracle Utilities Applications, Oracle Virtualization.

Больше всего уязвимостей исправлено в следующих продуктах:

  • Oracle Communications – 85  уязвимостей, 59 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle MySQL – 39 уязвимостей, 4 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Financial Services Applications – 31 уязвимость, 24 из которой могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Communications Applications – 28  уязвимостей, 15 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Analytics – 26 уязвимостей, 21 из которых может быть проэксплуатирована удаленно без предварительной аутентификации;
  • Oracle JD Edwards – 23 уязвимости, 14 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle Fusion Middleware – 22 уязвимости, 18 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации;
  • Oracle PeopleSoft – 16 уязвимостей, 6 из которых могут быть проэксплуатированы удаленно без предварительной аутентификации.

Как и в предыдущем квартале, по числу исправленных уязвимостей лидируют Oracle Communications и Oracle MySQL.

Уязвимости с наиболее высоким уровнем опасности (от 9 до 10) по 10-балльной шкале CVSS версии 3.1 исправлены в: Oracle Communications Applications, Oracle Communications, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle Analytics, Oracle Hospitality Applications, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Supply Chain.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Google устранила уязвимости в Chrome
Все новости

Другие материалы

27.04.2016
ФСБ России регламентирует деятельность по производству, распространению шифровальных (криптографических) средств Новости
30.10.2020
Oracle устранила уязвимости в своих продуктах Новости
20.09.2018
Apple устранила уязвимости в своих продуктах Новости
16.04.2019
Поддержка Windows 7 закончится 14 января 2020 года Новости
17.09.2024
Apple устранила множественные уязвимости в своих продуктах Новости
19.06.2019
Mozilla устранила уязвимость «нулевого дня» в браузерах Firefox Новости