Oracle исправила критические уязвимости в Java SE, MySQL и других продуктах
По анализу Oracle, 37 % брешей затрагивали компоненты, разработанные сторонними компаниями, к ним же относились 90 % ошибок критической степени.
17 июля 2018 года Oracle выпустила обновление, которое закрывает бреши безопасности в Java SE, VirtualBox, MySQL и других инструментах. Уровень опасности некоторых — от 7 и выше, что означает по стандарту CVSS v3 классы «высокий» и «критический».
Компания отметила, что 37 % уязвимостей затрагивали компоненты, созданные сторонними разработчиками, к ним же относились 90 % ошибок критической степени.
Уязвимые продукты Oracle
Critical Patch Update затронул 11 продуктов компании: Java SE, MySQL, Virtualization, Database Server, Global Lifecycle Management, Fusion Middleware, E-Business Suite, PeopleSoft, Siebel CRM, Industry Applications, Sun Systems Products Suite.
В Java SE устранено 8 уязвимостей, из которых 3 высокого уровня опасности и 1 — критического, при этом эксплуатация любой из них не требует аутентификации. Также разрешено 25 проблем безопасности в MySQL, с максимальной оценкой 7,1 по CVSS, и 9 — в VirtualBox, из которых 5 соответствуют критической степени опасности.
В феврале 2018 года эксперты по кибербезопасности обнаружили брешь в POS-терминалах Oracle Micros, позволявшую злоумышленникам установить в систему вредоносный код и получить доступ к базе данных. Эту ошибку компания исправила месяцем ранее.
827 открытий827 показов
Middle и senior айтишники рассказали, какие IT-специалисты, языки программирования и технологии будут востребованными в 2024 году.
Разбираем минусы и проблемы ChatGPT. А также рассказываем, в каких сферах с ней пока не получится работать.
Рассказали, как появился язык программирования C# после неудачного сотрудничества Microsoft и Sun и долгих войн между компаниями.
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.