Корпорация Oracle выпустила очередной ежеквартальный пакет обновлений своих программных продуктов. Июльский пакет устраняет сразу 276 уязвимостей, обнаруженных в 84 программах. Это абсолютный рекорд, никогда прежде в ПО Oracle не обнаруживалось за 3 месяца столь большого числа проблем, требующих устранения. При этом 159 уязвимостей могут эксплуатироваться дистанционно, не требуя авторизации пользователя. Значительное число уязвимостей имеют рейтинг 9 и выше по шкале Common Vulnerability Scoring System (CVSS), являясь, таким образом, критическими. А 19 и вовсе получили рейтинг 9,8 из 10 возможных.
Уязвимости выявлены во множестве популярных программных продуктов корпорации. Среди них – Fusion Middleware range, GlassFish, WebLogic, Oracle Secure Global Desktop, Oracle Supply Chain, Oracle MySQL и Oracle Java SE. Эксперты сходятся на том, что обновления следует установить незамедлительно, и выражают обеспокоенность большим числом выявленных уязвимостей. Разумеется, Oracle является одной из крупнейших компаний на рынке ПО, и забота о безопасности программных продуктов не может не вызывать уважения. И все же 276 обнаруженных уязвимостей за 3 месяца – это, определенно, много. Особенно если учесть, что предыдущий пакет обновлений от Oracle, вышедший в апреле, устранял лишь 136 уязвимостей.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970