118 из 121 уязвимостей Oracle E-Business Suite можно воспользоваться удаленно

Компания выпустила патч и "настоятельно рекомендует клиентам установить защиту процессора как можно скорее".

Oracle выпустила критические обновления безопасности, охватывающие, в общей сложности, 270 новых уязвимостей с акцентом на Oracle E-Business Suite, пишет Computing.

Ежеквартальный Critical Patch Update Advisory за январь 2017 года — всего второе обновление патча с июля — был выпущен вечером 17 января с уведомлением о том, что "из-за угрозы успешной атаки Oracle настоятельно рекомендует клиентам установить защиту процессора как можно скорее ". Однако по мнению специалистов в области безопасности ERPScan, 118 из 121 уязвимостями в Oracle E-Business Suite, для которого выпущены исправления, "можно воспользоваться удаленно, без аутентификации".

Уязвимости охватывают не только Oracle E-Business Suite, но и Oracle PeopleSoft, Oracle Retail Applications, Oracle JD Edwards и Oracle Supply Chain, а также Oracle Database Server, Oracle Fusion Middleware, Oracle Tuxedo, Oracle WebLogic Server , MySQL, Solaris 11.3 и розничные сети MICROS — помимо прочих. Даже банковское ПО Oracle не застраховано от атак.

ASTERA