Oracle назвала критически уязвимые продукты до выпуска патчей

Татьяна Никитина 19 Октября 2021 - 18:04

Домашние пользователи

...

Ввиду серьезности закрываемых брешей компания Oracle заранее опубликовала список продуктов, которые получат обновления 19 октября (по Москве это будет сегодня ночью). Суммарно разработчик подготовил 418 патчей и призывает пользователей применить их в кратчайшие сроки.

Судя по приведенным оценкам по шкале CVSS, из новых находок наиболее опасна проблема СУБД Oracle Essbase (10 баллов). В Java-приложении, предназначенном для администрирования таких серверов, было найдено пять уязвимостей; три из них можно эксплуатировать удаленно и без аутентификации.

Кроме того, критические уязвимости устранены в следующих решениях:

набор веб-приложений и элементов сетевой инфраструктуры Oracle Communications (9,9 балла);
комплект приложений Oracle Financial Services (9,9 балла);
платформа Oracle Fusion Middleware (9,8 балла);
облачный сервис Oracle Health Sciences (9,8 балла);
приложения из набора Oracle Insurance (9,8 балла);
продукты линейки Oracle MySQL (9,8 балла);
системные решения — Solaris, Ethernet-свитчи, набор для организации хранилищ Oracle ZFS Storage Appliance Kit (9,8 балла);
приложения Oracle PeopleSoft (9,1 балла).

Согласно анонсу, обновления получат также Java SE (15 новых дыр с оценкой до 8,6 балла), сервер базы данных (9 уязвимостей, до 8,2 балла), комплект приложений Oracle E-Business Suite, системы управления Hyperion, пакет VM VirtualBox и ряд других решений компании.

Заметим, ежеквартальные наборы патчей для продуктов Oracle всегда столь объемны, что пользователям и админам трудно отыскивать в публикуемых списках то, на что нужно обратить внимание. Такой предрелизный анонс способен помочь им сориентироваться и загодя расставить приоритеты для патчинга.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 15:32

Android Домашние пользователи Системы контентной веб-фильтрации

Telegram обновил Android-клиент и усложнил отслеживание своего трафика

Разработчики Telegram обновили Android-клиент и исправили баг, из-за которого трафик мессенджера было проще распознавать системам DPI. Новая версия получила номер 12.6.4, сам Telegram подтверждает выход свежего Android-релиза, а сообщество разработчиков связывает обновление с устранением проблемы в ClientHello.

По сути, история такая: в последних обсуждениях вокруг Telegram всё чаще говорили, что часть MTProto-трафика стала заметнее для систем анализа, а значит, и блокировать его оказалось проще.

Теперь, как утверждается, в Android-версии этот баг поправили, из-за чего соединение должно стать менее заметным для DPI, а обходы — проще и стабильнее. В публичном поле это уже подают как важный технический фикс, хотя iOS-версия с аналогичным апдейтом, по имеющейся информации, ещё только ожидается.

Отдельный интерес к обновлению подогревает публикация от сообщества разработчиков: утверждается, что официальная команда Telegram якобы несколько месяцев не закрывала проблему, пока энтузиасты не подготовили готовое решение.

4 апреля Павел Дуров заявил, что Telegram продолжит адаптироваться и будет делать свой трафик более сложным для обнаружения и блокировки, поэтому нынешнее обновление многие воспринимают как практическое продолжение этой линии, а не просто рядовой патч.

Заодно в Telegram появилась и ещё одна заметная новинка: мессенджер начал показывать специальную пометку рядом с аккаунтами, которые используют неофициальные клиенты или сторонние приложения. Смысл предупреждения простой: переписка с таким собеседником потенциально может быть менее защищённой.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!