2022년 Oracle의 첫 번째 보안 업데이트에 497개의 패치 포함

오라클은 화요일 총 2022개의 새로운 패치가 포함된 497년 분기별 보안 업데이트의 첫 번째 세트를 발표했습니다. 해결된 취약점의 절반 이상이 인증 없이 원격으로 악용될 수 있습니다.

의 일환으로 2022년 XNUMX월 중요 패치 업데이트(CPU), Oracle은 CVSS 점수가 28인 10개를 포함하여 심각한 심각도로 평가된 120개의 취약점을 해결했습니다. 나머지 취약점 중 약 8.0개는 CVSS 점수가 9.0에서 XNUMX 사이입니다.

2021년 84월과 마찬가지로 가장 많은 수의 패치가 Oracle의 Communications 제품용입니다. 이번 달에는 50개의 패치가 발표되었으며 해결된 취약점 중 XNUMX개는 인증 없이 원격으로 악용될 수 있습니다.

Oracle은 인증되지 않고 원격으로 악용될 수 있는 78개의 문제에 대한 수정 사항과 금융 서비스 애플리케이션에 대한 3개의 패치(인증되지 않은 공격자가 원격으로 악용할 수 있는 보안 결함에 대해 48개)를 포함하여 MySQL용 37개의 패치를 게시했습니다.

소매 응용 프로그램은 43개의 패치(34개의 취약점은 인증 없이 원격으로 악용 가능), Fusion Middleware는 39개의 수정(35개의 원격, 인증되지 않은 버그)을, 통신 응용 프로그램은 33개의 보안 업데이트(인증 없이 원격으로 악용 가능한 22개의 결함)를 받았습니다.

Oracle은 또한 건설 및 엔지니어링(수정 22개 – 인증되지 않고 원격으로 악용 가능한 결함 15개), Java SE(18 – 18), PeopleSoft(13 – 10), 유틸리티 애플리케이션(13 – 7), 시스템(11 – 7), 공급망(10 – 8), E-Business Suite(9 – 5), 건강 과학 애플리케이션(8 – 8), 보험 애플리케이션(7 – 6), 엔터프라이즈 관리자(7 – 6) 및 상거래(6 – 6) .

패치를 받은 다른 Oracle 소프트웨어로는 Airlines Data Model, Big Data Graph, Communications Data Model, Database Server, Essbase, Food and Beverage Applications, GoldenGate, Graph Server and Client, HealthCare Applications, Hospitality Applications, Hyperion, iLearning, JD Edwards, NoSQL 데이터베이스, 정책 자동화, REST 데이터 서비스, 보안 백업, Spatial Studio, Siebel CRM, 지원 도구, TimesTen 인메모리 데이터베이스 및 가상화.

오라클은 보안 게시판 4년 2021월 Apache Log44228j 취약점 CVE-2021-45046 및 CVE-2021-XNUMX에 대해

“오라클은 오라클이 이미 보안 패치를 출시한 취약점을 악의적으로 악용하려는 시도에 대한 보고를 주기적으로 받고 있습니다. 경우에 따라 대상 고객이 사용 가능한 Oracle 패치를 적용하지 않았기 때문에 공격자가 성공한 것으로 보고되었습니다.”라고 기술 거대 기업이 언급했습니다.

회사는 잠재적인 공격으로부터 시스템을 보호할 수 있도록 모든 고객이 가능한 한 빨리 사용 가능한 보안 업데이트를 적용할 것을 권장합니다.

Oracle은 19월 XNUMX일에 다음 분기별 패치 세트를 릴리스할 계획입니다.

미국 사이버 보안 및 인프라 보안국(CISA) 격려 관리자는 오라클의 최신 CPU를 검토하고 수정 사항을 즉시 적용할 수 있습니다.

CISA는 “원격 공격자가 이러한 취약점 중 일부를 악용하여 영향을 받는 시스템을 제어할 수 있습니다.