Oracle исправил более 70 уязвимостей

Ксения Ренселаева 17 Января 2012 - 13:46

...

Компания Oracle сообщила о выходе очередного ежеквартального обновления, в котором исправлено 78 уязвимостей. Ошибки были найдены в огромном количестве продуктов; их общее число насчитывает несколько сотен. Важно отметить, что ни одной уязвимости не было присвоено максимальное значение по десятибалльной шкале CVSS.

В январском пакете обновлений исправлены ошибки в таких продуктах как Database Server, Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft, JD Edwards, Sun, Virtualisation и MySQL.

Наибольшее количество дефектов (27 штук) было обнаружено в системе администрирования базами данных MySQL, в том числе одна критическая уязвимость. При ее успешной эксплуатации злоумышленник мог удаленно выполнить вредоносный код на целевой системе без аутентификации.

17 ошибок было устранено в Oracle Sun Products Suite. Причем, как подчеркивается в уведомлении, шесть из устраненных уязвимостей могли эксплуатироваться без необходимости получения соответствующих прав доступа.

Помимо этого, три пакета обновлений предусмотрено для систем виртуализации Oracle Virtualisation, восемь для JD Edwards, шесть для PeopleSoft, 11 для Fusion Middleware и только две для флагманского продукта Oracle Database Server.

Инженеры компании настоятельно рекомендуют пользователям установить обновления как можно скорее, поскольку обнаруженные уязвимости могут быть и в других продуктах и представляют серьезную угрозу для безопасности.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 28 Апреля 2026 - 11:22

Трояны Соответствие законодательству РФ Домашние пользователи Государство

МВД России задержало предполагаемого распространителя NFCGate

Сотрудники Управления по расследованию организованной преступности в сфере информационно-телекоммуникационных технологий и компьютерной информации Следственного департамента МВД России совместно с УБК МВД пресекли деятельность участника группировки, занимавшейся созданием и распространением вредоносных приложений для хищения денег.

Как сообщила официальный представитель МВД России Ирина Волк со ссылкой на следствие, группировка несколько лет похищала средства граждан. Для этого злоумышленники использовали разные версии зловреда NFCGate.

Он активно применяется в России с начала 2025 года. Ущерб от разных версий NFCGate по итогам 10 месяцев того же года оценивался более чем в 1,6 млрд рублей.

Это вредоносное приложение позволяет злоумышленникам «клонировать» карты пользователей заражённых устройств через NFC. А с середины 2025 года такие версии начали использовать и для пополнения карт самих злоумышленников.

По данным следствия, задержанный занимался разработкой и обслуживанием ПО, которое использовалось в атаках. Во время обыска у него обнаружили оборудование с вредоносными файлами, а также переписку с предполагаемыми организаторами группировки.

Следователь Следственного департамента МВД России возбудил уголовное дело по признакам преступлений, предусмотренных статьями 159 УК РФ — мошенничество — и 273 УК РФ — создание и распространение вредоносных программ. Расследование продолжается.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!