Oracle исправила 342 уязвимости в своих продуктах

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

23 июля 2021 года

Wikinews-logo-ru.svg

Специалисты компании Oracle выпустили обновления безопасности, исправляющие 342 уязвимости в ряде продуктов — Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.

Компания повторно выпустила исправление для критической уязвимости десериализации через XMLDecoder в веб-службах Oracle WebLogic Server ( CVE-2019-2729 ). Проблема была устранена в рамках обновления безопасности в июне 2019 года.

В WebLogic Server исправлено шесть уязвимостей, три из которых получили оценку в 9,8 балла по шкале CVSS (CVE-2021-2394, CVE-2021-2397 и CVE-2021-2382)

Это не первый случай, когда в WebLogic Server выявляются критические уязвимости. В апреле нынешнего года Oracle выпустила патч с исправлениями двух уязвимостей ( CVE-2021-2135 и CVE-2021-2136 ). Их эксплуатация позволяла удаленно выполнить код.

Пользователям Oracle рекомендуется как можно скорее применить обновления для защиты системы от потенциальных атак.

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии:Oracle исправила 342 уязвимости в своих продуктах