Oracle сегодня устранит 59 уязвимостей в своих продуктах

Корпорация Oracle сегодня выпустит квартальный набор патчей для своего программного обеспечения. Всего ожидается устранение 59 уязвимостей в разнообразных продуктах для корпоративного использования. Всего предстоящий сегодня багфикс затронет почти сотню различных программ.



Двадцать одна уязвимость связана с продуктами, входящими в состав или связанным с операционной системой Solaris. Ранее этой ОС занималась Sun Microsystems, но с покупкой со стороны Oracle, последняя начала руководить разработкой и развитием этой Unix-подобной ОС. Среди Solaris-продуктов с уязвимостями называются OpenSSO, Solaris Studio, Sun Convergence и Glassfish Enterprise Server.

Также апдейт включает в себя 13 патчей для продуктовой линейки Oracle Database. Cемь уязвимостей связаны с возможностью удаленного исполнения кода во встроенной СУБД TimesTen и продукте Secure Backup.

Еще семь уязвимостей связаны с линейкой продуктов Fusion Middleware, оставшиеся 17 - с продуктами E-Business Suite, PeopleSoft, JD Edwards и Enterprise Manager. На сайте Oracle говорится, что большая часть уязвимостей носит довольно опасный характер и пользователям рекомендуется обновиться как можно быстрее.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MITRE выпустила фреймворк D3FEND в помощь защитникам от киберугроз

НКО MITRE открыла доступ к фреймворку D3FEND, созданному на основе накопленной базы знаний о мерах противодействия киберугрозам. Новый проект, спонсируемый АНБ США, был запущен в дополнение к ATT&CK — системе классификации угроз, на которую привыкла полагаться ИБ-индустрия.

Активисты надеются, что их рамочная модель киберобороны позволит сисадминам правильнее выстраивать стратегию защиты, исходя из сложившихся практик профилактики, обнаружения атак и быстрого реагирования. Типовые меры противодействия ИБ-угрозам представлены на отдельном сайте MITRE в виде графа знаний.

 

АНБ, со своей стороны, отметило еще один плюс в появлении такого инструмента, как D3FEND. Специалисты, использующие каталог ATT&CK при разборе атак, с которыми они регулярно сталкиваются, теперь смогут быстрее принять меры, чтобы оградить своих подопечных от повторения неприятной ситуации.

 

Устройство D3FEND и принципы работы сотрудники MITRE подробно изложили в техдокументации по проекту (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru