Oracle ликвидирует 154 уязвимости

Компания Oracle выпустила более чем масштабное обновление для своих программных продуктов. Оно ликвидирует в общей сложности 154 уязвимости в программах компании, включая Java SE, Oracle database, Oracle Fusion Middleware, Oracle Sun Systems' Integrated Lights Out Manager и множество других. Сразу несколько устраняемых уязвимостей имеют максимальный рейтинг опасности.

Изначально представители Oracle сообщали, что ни одна из ликвидируемых уязвимостей не была использована в зафиксированных кибератаках до 19 октября. Однако вскоре аналитик компании Trend Micro Джек Тэнг подверг сомнению эту информацию. По его данным, уязвимость CVE-2015-2590, ликвидируемая Oracle в числе прочих, не только была прекрасно известна хакерам, но и активно ими эксплуатировалась. Более того, по информации Джека Тэнга, именно эта уязвимость была использована группой киберпреступников в нашумевшей кибероперации Pawn Storm, в ходе которой хакерам удалось получить доступ к некоторым веб-ресурсам НАТО и Белого Дома.