Bản cập nhật bảo mật đầu tiên của Oracle cho năm 2022 bao gồm 497 bản vá

Oracle hôm thứ Ba đã công bố tập hợp các bản cập nhật bảo mật hàng quý đầu tiên cho năm 2022, bao gồm tổng cộng 497 bản vá mới. Hơn một nửa số lỗ hổng đã được giải quyết có thể bị khai thác từ xa mà không cần xác thực.

Là một phần của Bản cập nhật bản vá quan trọng tháng 2022 năm XNUMX (CPU), Oracle đã giải quyết 28 lỗ hổng được đánh giá là nghiêm trọng, trong đó có hai lỗ hổng có điểm CVSS là 10. Khoảng 120 lỗ hổng còn lại có điểm CVSS từ 8.0 đến 9.0.

Cũng như vào tháng 2021 năm 84, số lượng lớn nhất các bản vá dành cho sản phẩm Truyền thông của Oracle. Trong tháng này, 50 bản vá như vậy đã được công bố, với XNUMX lỗ hổng trong số các lỗ hổng đã được giải quyết có thể khai thác từ xa mà không cần xác thực.

Oracle đã xuất bản 78 bản vá cho MySQL, bao gồm các bản sửa lỗi cho 3 sự cố không được xác thực, có thể khai thác từ xa và 48 bản vá cho Ứng dụng dịch vụ tài chính (37 bản vá lỗi cho các lỗi bảo mật mà kẻ tấn công không được xác thực có thể khai thác từ xa).

Ứng dụng Bán lẻ đã nhận được 43 bản vá (34 lỗ hổng có thể khai thác từ xa, không cần xác thực), Fusion Middleware nhận được 39 bản sửa lỗi (35 lỗi từ xa, chưa được xác thực), trong khi Ứng dụng Truyền thông nhận được 33 bản cập nhật bảo mật (22 lỗ hổng có thể khai thác từ xa, không cần xác thực).

Oracle cũng phát hành các bản sửa lỗi cho Xây dựng và Kỹ thuật (22 bản sửa lỗi - 15 bản sửa lỗi chưa được xác thực, có thể khai thác từ xa), Java SE (18 - 18), PeopleSoft (13 - 10), Ứng dụng tiện ích (13 - 7), Hệ thống (11 - 7), Chuỗi cung ứng (10 - 8), Bộ kinh doanh điện tử (9 - 5), Ứng dụng khoa học sức khỏe (8 - 8), Ứng dụng bảo hiểm (7 - 6), Trình quản lý doanh nghiệp (7 - 6) và Thương mại (6 - 6) .

Các phần mềm Oracle khác đã nhận được các bản vá bao gồm Mô hình Dữ liệu Hàng không, Đồ thị Dữ liệu Lớn, Mô hình Dữ liệu Truyền thông, Máy chủ Cơ sở dữ liệu, Essbase, Ứng dụng Thực phẩm và Đồ uống, GoldenGate, Máy chủ Đồ thị và Máy khách, Ứng dụng HealthCare, Ứng dụng Khách sạn, Hyperion, iLearning, JD Edwards, Cơ sở dữ liệu NoSQL, Tự động hóa chính sách, Dịch vụ dữ liệu REST, Sao lưu an toàn, Spatial Studio, Siebel CRM, Công cụ hỗ trợ, Cơ sở dữ liệu trong bộ nhớ TimesTen và Ảo hóa.

Oracle đã xuất bản một bản tin an ninh liên quan đến các lỗ hổng Apache Log4j CVE-2021-44228 và CVE-2021-45046 vào tháng 2021 năm XNUMX.

“Oracle tiếp tục nhận được báo cáo định kỳ về những nỗ lực khai thác một cách ác ý các lỗ hổng bảo mật mà Oracle đã phát hành các bản vá bảo mật. Trong một số trường hợp, có thông tin cho rằng những kẻ tấn công đã thành công vì những khách hàng mục tiêu đã không áp dụng được các bản vá lỗi có sẵn của Oracle ”, gã khổng lồ công nghệ lưu ý.

Công ty khuyến khích tất cả khách hàng áp dụng các bản cập nhật bảo mật có sẵn càng sớm càng tốt, để đảm bảo hệ thống của họ được bảo vệ trước các cuộc tấn công tiềm ẩn.

Oracle có kế hoạch phát hành tập hợp các bản vá lỗi hàng quý tiếp theo vào ngày 19 tháng XNUMX.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) khuyến khích quản trị viên để xem xét CPU mới nhất của Oracle và áp dụng các bản sửa lỗi ngay lập tức.

“Kẻ tấn công từ xa có thể khai thác một số lỗ hổng này để chiếm quyền kiểm soát hệ thống bị ảnh hưởng,” CISA lưu ý.

Liên quan: CPU tháng 2021 năm 419 của Oracle bao gồm XNUMX bản vá bảo mật

Liên quan: Oracle phát hành CPU tháng 2021 năm 342 với XNUMX bản vá bảo mật

Liên quan: Oracle đưa ra 390 bản sửa lỗi bảo mật với CPU tháng 2021 năm XNUMX