Корпорация Oracle сегодня выпустила ежеквартальный набор исправлений для своих продуктов. На сей раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server.
Новости
Oracle завершила работу над патчем, который будет впервые за последние три года выпущен в частном порядке, а не в составе установленного цикла обновлений. Ранее компания выпустила информационный бюллетень, где говорится, что ошибка заключается в плагине Apache для продуктов Oracle WebLogic Server и Express (также известный как BEA WebLogic). Для эксплуатации в сети отсутствует необходимость использования логина и пароля. Ошибка приводит к раскрытию системы для любых действий хакера.
Компания Oracle выпустила уведомление об обнаружении критической уязвимости в серверном ПО WebLogic, а также о том, что код, эксплуатирующий эту уязвимость уже циркулирует по Сети.
В предстоящий вторник корпорация Oracle выпустит традиционный запланированный пачт-сет, в который войдут сразу 45 исправлений для различных продуктов. Отличительной особенностью нынешнего выпуска является то, что все патчи помечены как критически важные и крайне рекомендованы для загрузки и установки.
Компания Aladdin представила уникальный комплекс решений SafeData, предназначенный для повышения уровня информационной безопасности СУБД Oracle, обеспечиваемого штатными средствами, в соответствии с требованиями российского законодательства, международных стандартов и внутренних политик ИБ различных структур.