Oracle сегодня устранит 59 уязвимостей в своих продуктах

Корпорация Oracle сегодня выпустит квартальный набор патчей для своего программного обеспечения. Всего ожидается устранение 59 уязвимостей в разнообразных продуктах для корпоративного использования. Всего предстоящий сегодня багфикс затронет почти сотню различных программ.



Двадцать одна уязвимость связана с продуктами, входящими в состав или связанным с операционной системой Solaris. Ранее этой ОС занималась Sun Microsystems, но с покупкой со стороны Oracle, последняя начала руководить разработкой и развитием этой Unix-подобной ОС. Среди Solaris-продуктов с уязвимостями называются OpenSSO, Solaris Studio, Sun Convergence и Glassfish Enterprise Server.

Также апдейт включает в себя 13 патчей для продуктовой линейки Oracle Database. Cемь уязвимостей связаны с возможностью удаленного исполнения кода во встроенной СУБД TimesTen и продукте Secure Backup.

Еще семь уязвимостей связаны с линейкой продуктов Fusion Middleware, оставшиеся 17 - с продуктами E-Business Suite, PeopleSoft, JD Edwards и Enterprise Manager. На сайте Oracle говорится, что большая часть уязвимостей носит довольно опасный характер и пользователям рекомендуется обновиться как можно быстрее.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Разработчики Free Download Manager (FDM) опубликовали скрипт, который поможет пользователям Linux проверить, заражено ли их устройство. Напомним, недавняя атака на цепочку поставок софта позволила злоумышленникам раздавать бэкдор при попытке скачать Free Download Manager.

FDM, как вам наверняка известно, является популярным кросс-платформенным менеджером закачек, который помогает пользователям загружать видео и имеет лёгкий в освоении интерфейс.

На прошлой неделе специалисты «Лаборатории Касперского» сообщили о кампании киберпреступников, которые задействовали атаку на цепочку поставок и распространяли таким образом бэкдор под видом легитимного софта.

При попытке скачать Free Download Manager с официального сайта на компьютер загружался троянизированный инсталлятор менеджера загрузок. В результате пользователи получали Linux-вредонос, причём распространение зловреда оставалось незамеченным на протяжении трёх лет.

Разработчики Free Download Manager инициировали внутреннее расследование после публикации отчёта Kaspersky и выпустили следующее заявление:

«Судя по всему, была скомпрометирована отдельная веб-страница на нашем сайте. За атакой стоит украинская киберпреступная группа. Пострадала лишь малая группа пользователей Linux, которая загрузила софт в период между 2020 и 2022 годами».

«В 2022 году наши специалисты устранили уязвимость, через которую проникли хакеры».

Кроме того, девелоперы опубликовали скрипт, который можно запустить так:

chmod +x linux_malware_check.sh
./linux_malware_check.sh

Обратите внимание, что скрипт лишь проверяет наличие бэкдора в системе, «вылечить» компьютер он не может.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru