Oracle устраняет угрозы сотнями

Корпорация Oracle выпустила очередное обновление своих программных продуктов - Critical Patch Update. Несмотря на название, обновление является плановым, а потому слово Critical будет уместнее отнести не к с срочности выпуска, а к степени серьезности ликвидируемых угроз. Обновление устраняет сразу 193 уязвимости, многие из которых действительно можно расценивать как критические.

Так, обновления устраняют 25 уязвимостей платформы Java SE. Причем 23 из них могут эксплуатироваться удаленно, без необходимости авторизации в системе. Семи уязвимостям в базе данных Common Vulnerability Scoring System (CVSS) присвоен максимальный рейтинг опасности – 10. А одна из них, по сообщениям компании Trend Micro, активно используется в кибератаках таинственной кибершпионской группировкой APT28. Также обновления устраняют уязвимости в Oracle Sun Systems Products Suite (5 из них с рейтингом 10 от CVSS), Oracle Database Server, Oracle Siebel CRM, Oracle Fusion Middleware, Oracle Commerce Platform, Oracle Communications Applications (также одна уязвимость с рейтингом 10) и ряде других продуктов.

Корпорация Oracle выпускает свои обновления четырежды в год, выход следующего запланирован на 20 октября.