Oracle исправила критические уязвимости в Java SE, MySQL и других продуктах
Новости
По анализу Oracle, 37 % брешей затрагивали компоненты, разработанные сторонними компаниями, к ним же относились 90 % ошибок критической степени.
827 открытий829 показов
17 июля 2018 года Oracle выпустила обновление, которое закрывает бреши безопасности в Java SE, VirtualBox, MySQL и других инструментах. Уровень опасности некоторых — от 7 и выше, что означает по стандарту CVSS v3 классы «высокий» и «критический».
Компания отметила, что 37 % уязвимостей затрагивали компоненты, созданные сторонними разработчиками, к ним же относились 90 % ошибок критической степени.
Уязвимые продукты Oracle
Critical Patch Update затронул 11 продуктов компании: Java SE, MySQL, Virtualization, Database Server, Global Lifecycle Management, Fusion Middleware, E-Business Suite, PeopleSoft, Siebel CRM, Industry Applications, Sun Systems Products Suite.
В Java SE устранено 8 уязвимостей, из которых 3 высокого уровня опасности и 1 — критического, при этом эксплуатация любой из них не требует аутентификации. Также разрешено 25 проблем безопасности в MySQL, с максимальной оценкой 7,1 по CVSS, и 9 — в VirtualBox, из которых 5 соответствуют критической степени опасности.
В феврале 2018 года эксперты по кибербезопасности обнаружили брешь в POS-терминалах Oracle Micros, позволявшую злоумышленникам установить в систему вредоносный код и получить доступ к базе данных. Эту ошибку компания исправила месяцем ранее.
827 открытий829 показов