Oracle исправила критические уязвимости в Java SE, MySQL и других продуктах

17 июля 2018 года Oracle выпустила обновление, которое закрывает бреши безопасности в Java SE, VirtualBox, MySQL и других инструментах. Уровень опасности некоторых — от 7 и выше, что означает по стандарту CVSS v3 классы «высокий» и «критический».

Компания отметила, что 37 % уязвимостей затрагивали компоненты, созданные сторонними разработчиками, к ним же относились 90 % ошибок критической степени.

Уязвимые продукты Oracle

Critical Patch Update затронул 11 продуктов компании: Java SE, MySQL, Virtualization, Database Server, Global Lifecycle Management, Fusion Middleware, E-Business Suite, PeopleSoft, Siebel CRM, Industry Applications, Sun Systems Products Suite.

В Java SE устранено 8 уязвимостей, из которых 3 высокого уровня опасности и 1 — критического, при этом эксплуатация любой из них не требует аутентификации. Также разрешено 25 проблем безопасности в MySQL, с максимальной оценкой 7,1 по CVSS, и 9 — в VirtualBox, из которых 5 соответствуют критической степени опасности.

В феврале 2018 года эксперты по кибербезопасности обнаружили брешь в POS-терминалах Oracle Micros, позволявшую злоумышленникам установить в систему вредоносный код и получить доступ к базе данных. Эту ошибку компания исправила месяцем ранее.