Oracle objavio oktobarski paket bezbjednosnih zakrpa za 2025. godinu

By StefanB
Ažuriranja i Zakrpe

Oracle je u utorak objavio 374 nove bezbjednosne zakrpe u okviru svog oktobarskog Critical Patch Update (CPU) izdanja za 2025. godinu, uključujući više od 230 ispravki ranjivosti koje su iskoristive na daljinu bez autentifikacije.

Prema saopštenju kompanije, oktobarski CPU obuhvata oko 260 jedinstvenih CVE ranjivosti, među kojima je i dvanaest označenih kao kritične težine.

Ovo ažuriranje dolazi otprilike nedjelju dana nakon što je Oracle objavio zakrpe za propust u E-Business Suite sistemu koji je omogućavao pristup osjetljivim podacima, te dvije nedjelje nakon što je upozorio na zero-day ranjivost u istom proizvodu koju je iskoristila jedna grupa za ucjenu.

Najviše zakrpa ovog mjeseca dobio je Oracle Communications — ukupno 73, od čega 47 ispravljaju ranjivosti koje mogu iskoristiti na daljinu, neautentifikovani napadači.

Kompanija je takođe objavila 64 nove zakrpe za Communications Applications (46 iskoristivih na daljinu), te 33 zakrpe za Financial Services Applications, od kojih 29 adresiraju iskoristive na daljinu i neautentifikovane propuste.

Veliki broj ispravki objavljen je i za:

  • Fusion Middleware – 20 novih (17 iskoristivih na daljinu bez autentifikacije),
  • Retail Applications – 18 (14),
  • MySQL – 18 (7),
  • PeopleSoft – 18 (7),
  • Systems – 16 (3).

Više proizvoda dobilo je po nekoliko novih zakrpa, uključujući:

  • E-Business Suite (9 – 6 iskoristivihna daljinu),
  • Commerce (9 – 2),
  • Virtualization (9 – 0),
  • Siebel CRM (8 – 8),
  • JD Edwards (8 – 6),
  • Analytics (8 – 5),
  • Insurance Applications (8 – 5),
  • Construction and Engineering (7 – 7),
  • Hyperion (7 – 4).

Druge Oracle platforme koje su ažurirane u ovom ciklusu uključuju:

  • Database Server (6 – 2),
  • GoldenGate (6 – 2),
  • Java SE (5 – 5),
  • Hospitality Applications (5 – 3),
  • Essbase (4 – 2),
  • HealthCare Applications (3 – 3),
  • Utilities Applications (3 – 2),
  • Enterprise Manager (3 – 2),
  • Health Sciences Applications (3 – 1),
  • Supply Chain (1 – 1),
  • Graph Server and Client (1 – 0),
  • REST Data Services (1 – 0).

Pored toga, Oracle je zakrpio i neeksploatabilne propuste i trećih strana CVE-ove u brojnim proizvodima koji nisu dobili nove bezbjednosne ispravke.

Na kraju, kompanija je saopštila i da je Solaris operativni sistem dobio pet novih zakrpa, uključujući tri ranjivosti koje se mogu iskoristiti na daljinu bez autentifikacije.

Izvor: SecurityWeek

Recent Articles

spot_img

Related Stories

Ažuriranja i Zakrpe

Adobe zakrpio kritičnu ranjivost u Connect Collaboration Suite-u

Ažuriranja i Zakrpe

Microsoft ispravlja 173 ranjivosti, uključujući i aktivno eksploatisane Windows propuste

Ažuriranja i Zakrpe

Chrome 141 i Firefox 143 zakrpe ispravljaju ranjivosti visokog rizika

AI i Nove Tehnologije

Google zakrpio ranjivosti u Gemini-ju koje su omogućavale krađu podataka

Ažuriranja i Zakrpe

SonicWall objavio ažuriranje za SMA 100 uređaje radi uklanjanja Overstep malvera

Ažuriranja i Zakrpe

SolarWinds treći put pokušava da zakrpi aktivno eksploatisanu ranjivost

© Copyright - Kiber.ba