Основной удар пришелся на телекоммуникационный сектор: пакет Oracle Communications получил сразу 139 исправлений. Серьезно обновили приложения для финансовых организаций и программное обеспечение Fusion Middleware. Разработчики закрыли дыры в MySQL, Java SE и CRM-системах, которые накапливались в коде годами.
Выяснилось, что около 390 уязвимостей были известны публике еще два года назад, а некоторые «висели» в открытом доступе с 2020 года. Это обновление стало продолжением экстренных мер, принятых месяцем ранее, когда компании пришлось в срочном порядке устранять опасную ошибку удаленного выполнения кода в Identity Manager. Теперь администраторам корпоративных сетей предстоит масштабная работа по установке обновлений, чтобы предотвратить взломы через старые, но все еще рабочие эксплойты. Большинство исправлений касаются сценариев, где злоумышленнику не требуются права доступа для проникновения в защищенный периметр.
Комментарии (0)
Пока нет комментариев. Будьте первым!