Tellor Update | The Decentralized Oracle for DeFi | Nick Fett CTO | BlockchainBrad | Crypto Startup
Az Oracle kedden kiadta legújabb negyedéves javításának frissítését, amely 10 biztonsági javítást tartalmaz az adatbázisához, és egy sor sebezhetőséget kezel a szállítói alkalmazások portfóliójához képest.
A 10 adatbázis sebezhetőség közül három felhasználható a hálózaton keresztül felhasználónév vagy jelszó nélkül. Az érintett adatbázis-összetevők közé tartozik a fejlett replikáció, a hálózati hitelesítés, a biztonságos vállalati keresés és a konfigurációkezelés, az Oracle azt mondta.
Két másik javítás az Oracle Application Server gyengeségeire vonatkozik, amelyeket szintén távolról is kihasználhat hitelesítés nélkül.: A rosszindulatú programok eltávolítása Windows számítógépről]
A javítások egy másik csoportja az Oracle E-Business Suite összetevőivel, többek között az Advanced Supply Chain Planning, az Oracle Applications Framework, az iStore és az iSupplier Portal szolgáltatással foglalkozik.a PeopleSoft Enterprise, a JD Edwards Enterprise One és a Siebel alkalmazáscsaládok, két javítás az Oracle Secure Backup és két a Enterprise Manager számára összesen négy javítást szállít.
A frissítés a BEA termékek közül öt veszélyeztetettséget is jelent, köztük a JRockit, Complex Event Processing és a WebLogic alkalmazáskiszolgáló. Az Oracle az összes problémát távoli módon kiaknázza, az Oracle azt mondta.
Az Oracle a biztonsági rések súlyosságát értékeli a CVSS (Common vulnerability scoring system) módszerrel. Ebben a frissítésben a JRockit és a Secure Backup termékek sebezhetőségei a lehető legmagasabb értékű 10.0-es CVSS pontszámot érhették el.
A javítás frissítésének részletei az Oracle webhelyén érhetők el. A következő negyedéves kiadás várhatóan október 13-án várható.
Patch kedd: Biztonság a Focus, mint a Microsoft, Oracle Patch Bugs
A Microsoft és az Oracle kiadja a kritikus szoftveres javításokat. a Microsoft és az Oracle a legfontosabb szoftverfrissítéseket kiadta a kedden.
A szövetségi bíró Az Oracle bejelentette, hogy a TomorrowNow, az Oracle Siebel, a PeopleSoft és a JD Edwards harmadik féltől származó támogatási szolgáltatásait nyújtó alkalmazottak az Oracle és az SAP számára pénzügyi javaslatokat nyújtottak be a peres ügy megoldására az SAP leányvállalata, TomorrowNow felett. a termékcsaládok illegálisan letöltötték az Oracle támogatási rendszereiből származó anyagokat, és felhasználták őket az Oracle ügyfelek igénybevételére.
Az SAP azt mondta TomorrowNow a dolgozók "helytelen letöltéseket" tettek az Oracle webhelyéről, de elutasították az Oracle követeléseit egy szélesebb körű rosszindulatú minta miatt. Az SAP azóta költözött, hogy leállítsa a TomorrowNow-t, miután nem talált vevőt.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.