Oracle готовит к январю 500 года выпуск почти 2022 новых исправлений безопасности с критическим обновлением (CPU).
Согласно предварительному объявлению, компания выстроилась в очередь 483 новых патча для первого процессора 2022 года, который запланирован на вторник, 18 января.
Критические уязвимости будут исправлены в Oracle Essbase, Graph Server и Client, Secure Backup, коммуникационных приложениях, коммуникациях, строительстве и проектировании, Enterprise Manager, приложениях финансовых услуг, промежуточном программном обеспечении Fusion, страховых приложениях, PeopleSoft, средствах поддержки и служебных приложениях.
Ошибки высокой степени серьезности будут исправлены в модели данных авиакомпаний, графике больших данных, модели коммуникационных данных, приложениях для торговли, продуктов питания и напитков, E-Business Suite, GoldenGate, приложениях для медицинских наук, приложениях для здравоохранения, приложениях для гостиничного бизнеса, Hyperion, iLearning, JD Edwards. , MySQL, автоматизация политик, приложения для розничной торговли, службы данных REST, Siebel CRM, цепочка поставок, системы, Spatial Studio и TimesTen In-Memory.
Многие из этих недостатков можно использовать удаленно без аутентификации.
«Из-за угрозы, создаваемой успешной атакой, Oracle настоятельно рекомендует клиентам как можно скорее применить исправления Critical Patch Update», — заявила компания в своем предварительном объявлении.
Уязвимости сервера Oracle WebLogic чаще всего эксплуатируется, но и другие продукты, выпущенные софтверным гигантом, также были целевое злыми актерами.
Остальные процессоры 2022 года запланированы на 19 апреля, 19 июля и 18 октября.
Процессоры, выпущенные Oracle в январь, апрель, июль и октябрь 2021 содержало в общей сложности более 1,400 исправлений безопасности.
Источник: https://www.securityweek.com/oracle-release-nearly-500-new-security-patches.