Насколько ваша ИТ-инфраструктура готова к атакам программ-вымогателей? Запишитесь на бесплатный чекап от Varonis »
Ввиду серьезности закрываемых брешей компания Oracle заранее опубликовала список продуктов, которые получат обновления 19 октября (по Москве это будет сегодня ночью). Суммарно разработчик подготовил 418 патчей и призывает пользователей применить их в кратчайшие сроки.
Судя по приведенным оценкам по шкале CVSS, из новых находок наиболее опасна проблема СУБД Oracle Essbase (10 баллов). В Java-приложении, предназначенном для администрирования таких серверов, было найдено пять уязвимостей; три из них можно эксплуатировать удаленно и без аутентификации.
Кроме того, критические уязвимости устранены в следующих решениях:
- набор веб-приложений и элементов сетевой инфраструктуры Oracle Communications (9,9 балла);
- комплект приложений Oracle Financial Services (9,9 балла);
- платформа Oracle Fusion Middleware (9,8 балла);
- облачный сервис Oracle Health Sciences (9,8 балла);
- приложения из набора Oracle Insurance (9,8 балла);
- продукты линейки Oracle MySQL (9,8 балла);
- системные решения — Solaris, Ethernet-свитчи, набор для организации хранилищ Oracle ZFS Storage Appliance Kit (9,8 балла);
- приложения Oracle PeopleSoft (9,1 балла).
Согласно анонсу, обновления получат также Java SE (15 новых дыр с оценкой до 8,6 балла), сервер базы данных (9 уязвимостей, до 8,2 балла), комплект приложений Oracle E-Business Suite, системы управления Hyperion, пакет VM VirtualBox и ряд других решений компании.
Заметим, ежеквартальные наборы патчей для продуктов Oracle всегда столь объемны, что пользователям и админам трудно отыскивать в публикуемых списках то, на что нужно обратить внимание. Такой предрелизный анонс способен помочь им сориентироваться и загодя расставить приоритеты для патчинга.
