Oracle побил рекорд по уязвимостям

Корпорация Oracle выпустила очередной ежеквартальный пакет обновлений своих программных продуктов. Июльский пакет устраняет сразу 276 уязвимостей, обнаруженных в 84 программах. Это абсолютный рекорд, никогда прежде в ПО Oracle не обнаруживалось за 3 месяца столь большого числа проблем, требующих устранения. При этом 159 уязвимостей могут эксплуатироваться дистанционно, не требуя авторизации пользователя. Значительное число уязвимостей имеют рейтинг 9 и выше по шкале Common Vulnerability Scoring System (CVSS), являясь, таким образом, критическими. А 19 и вовсе получили рейтинг 9,8 из 10 возможных.

Уязвимости выявлены во множестве популярных программных продуктов корпорации. Среди них – Fusion Middleware range, GlassFish, WebLogic, Oracle Secure Global Desktop, Oracle Supply Chain, Oracle MySQL и Oracle Java SE. Эксперты сходятся на том, что обновления следует установить незамедлительно, и выражают обеспокоенность большим числом выявленных уязвимостей. Разумеется, Oracle является одной из крупнейших компаний на рынке ПО, и забота о безопасности программных продуктов не может не вызывать уважения. И все же 276 обнаруженных уязвимостей за 3 месяца – это, определенно, много. Особенно если учесть, что предыдущий пакет обновлений от Oracle, вышедший в апреле, устранял лишь 136 уязвимостей.