Oracle выпустила 43 патча для своих продуктов

Корпорация Oracle сегодня выпустила ежеквартальный набор исправлений для своих продуктов. На сей раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server.



16 патчей были выпущены для закрытия различных уязвимостей в СУБД Oracle, больше всего исправлений затронуло версии 9.2.0.8 и 9.2.0.8DV. Здесь, говорят в Oracle, было зафиксировано несколько уязвимостей, эксплуатация которых приводит к получению полного контроля над сервером. Однако не обошлось и без патчей для версий 10g и 11g.

8 патчей было выпущено для продуктов линейки WebLogic и AquaLogic. Здесь исправлению подверглись компоненты для JRockit и плагины от WebLogiс server для программного обеспечения Apache и Microsoft IIS.

Оставшиеся патчи пошли для продуктов E-Business Suite Release 12 и 11i (версии 12.0.6 и 11.5.10.2), для ERP-системы PeopleSoft (PeopleTools 8.49; PeopleSoft HRMS 8.9 и 9.0), для Oracle XML Publisher версий 5.6.2, 10.1.3.2, и 10.1.3.2.1, для Oracle Outside In SDK HTML Export 8.2.2 и 8.3.0, а также для Oracle BI Publisher.

Следующий набор исправлений Oracle планирует выпустить 14 июля.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru