Oracle łata luki
Oracle, jeden z czołowych graczy w branży technologicznej, ogłosił właśnie nową serię aktualizacji, które mają na celu wzmocnienie bezpieczeństwa swoich produktów. W ramach najnowszej łatki firma zapewnia aż 441 poprawek zabezpieczeń, z których 230 eliminuje luki, mogące zostać wykorzystane przez cyberprzestępców bez uwierzytelnienia.
Dotyczą one głównie luk w procesorze Oracle, zidentyfikowanych jako potencjalne źródła zagrożenia. Pozostałe poprawki tyczą się przede wszystkim popularnych narzędzi takich jak Fusion Middleware, aplikacje usług finansowych czy E-Business Suite.
Oracle zaleca swoim klientom, aby jak najszybciej pobrali dostępne poprawki. Sukcesywnie aktualizowane wersje i stosowanie łatek krytycznych to kluczowe działania w zapewnieniu ochrony przed atakami.
Wydano także liczne łaty dla MySQL (36 łat – 9 dla luk możliwych do wykorzystania zdalnie, bez uwierzytelniania), Systems (22 – 16), Communications Applications (14 – 10), Java SE (13 – 10), Virtualization (13 – 1), Analytics (12–5), Enterprise Manager (11–7), PeopleSoft (10–5) i aplikacje detaliczne (10–9).
Oracle zwiększa cyberbezpieczeństwo swoich produktów
Nie tylko główne produkty, ale także komponenty systemów operacyjnych, takie jak Solaris i Oracle Linux, otrzymały nowe poprawki zabezpieczeń. Łączna liczba łatek do tychże wyniosła 84.
Poprawki do niektórych z tych aplikacji usuwają również dodatkowe wady bezpieczeństwa, a niektóre z nich eliminują wiele luk, których nie można wykorzystać. Firma Oracle wydała osobne poprawki dla luk mających wpływ na wiele aplikacji.
Firma dodatkowo podkreśla, że niektórzy jej klienci doświadczyli już cyberataków. I to niestety takich, które kończyły się powodzeniem. Tłumaczyła jednocześnie, że powodem było właśnie pominięcie wydanych aktualizacji.
Oracle to kolejny z bigtechów, który w ostatnim czasie wdraża coraz więcej poprawek do swoich produktów. Motywowane jest to tym, że zagrożenia cyberatakami stale rosną, a coraz więcej cyberprzestępców oprócz wykorzystania socjotechnik, decyduje się na ataki typu brute-force czy zero-day. Dlatego każdy z nas powinien dbać o to, aby zawsze mieć aktualne oprogramowania.