481 патч безопасности выпустила корпорация Oracle, завершив масштабное апрельское обновление систем. Ревизия затронула 28 продуктовых линеек, включая облачные сервисы и банковское ПО. Критичность ситуации подчеркивает тот факт, что большинство выявленных брешей позволяют хакерам атаковать корпоративные узлы удаленно и без ввода паролей.
Основной удар пришелся на телекоммуникационный сектор: пакет Oracle Communications получил сразу 139 исправлений. Серьезно обновили приложения для финансовых организаций и программное обеспечение Fusion Middleware. Разработчики закрыли дыры в MySQL, Java SE и CRM-системах, которые накапливались в коде годами.Выяснилось, что около 390 уязвимостей были известны публике еще два года назад, а некоторые «висели» в открытом доступе с 2020 года. Это обновление стало продолжением экстренных мер, принятых месяцем ранее, когда компании пришлось в срочном порядке устранять опасную ошибку удаленного выполнения кода в Identity Manager. Теперь администраторам корпоративных сетей предстоит масштабная работа по установке обновлений, чтобы предотвратить взломы через старые, но все еще рабочие эксплойты. Большинство исправлений касаются сценариев, где злоумышленнику не требуются права доступа для проникновения в защищенный периметр.
Комментарии (0)
Пока нет комментариев. Будьте первым!