オラクルは1月のセキュリティアップデートで最も深刻な欠陥を詳細に説明

Oracleの四半期パッチは火曜日に同期されたクリティカル・パッチ・アップデート(CPU)がリリースされ、Java SE用の36の修正を含む同社製品のうち47個に144個の欠陥が修正された。

オラクルはクラウド戦略の最新情報を提供する予定です。しかし、それはライバルよりもクラウドの未来を大きく異なるものにするだろう。

オラクルが提出したように、以前の勧告では、認証なしでリモートから悪用される可能性のある修正には数十件の修正が含まれています.JAは34件、Oracle E-Business Suitは1件、Oracle Supply Chain Products Suitsは6件、 PeopleSoft Enterprise、およびSiebel CRM向けのものです。影響を受ける製品の完全なリストはここにあります。

オラクルは、1月のCPUでリリースされた144の修正プログラムをすべて、できるだけ早く適用するよう顧客に要請していますが、最も重大度が高いのはわずか10人です。

これには、Java SEのクライアントサイド配備における5つの欠陥(CVE-2014-0410、CVE-2014-0415、CVE-2013-5907、CVE-2014-0428、CVE-2014-0422)の修正が含まれています。サンドボックス化されたJava Web Startアプリケーションとサンドボックス化されたJavaアプレットです。

最も重大と評価された企業には、Oracle Fusion MiddlewareのOracle WebCenterサイト(CVE-2013-4316)に影響を及ぼす1つの欠陥、銀行製品Flexcube(CVE-2013-4316)およびMySQL Enterprise Monitor(CVE-2013) -4316)。

しかし、最も深刻な5つのJavaの欠陥の1つは、サーバーの展開にも当てはまります。つまり、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを使用せずに、指定されたコンポーネントのAPIにデータを提供することで悪用される可能性があります。

また、Java SEの深刻な修正の2つは、Appleのプラットフォーム(CVE-2014-0385およびCVE-2014-0408)のJava 7アップデート45に影響します。

Maurice氏はまた、ビジネスインテリジェンス製品Hyperionに重大な修正を加えました。これは2つの修正を受けました。

これらの脆弱性の1つ(CVE-2013-3830)は、CVSSベーススコア7.1を受けました。これは、悪用された場合に完全な妥協を意味しますが、攻撃者からの単一の認証も必要とします。

同社の次の2014年の重要なパッチのアップデートは4月15日、7月15日、10月14日、2014年1月20日に予定されています。

オラクルの詳細

M2M市場はブラジルに戻ってくる

OracleはGlassfish JEE Serverの商用サポートを中止し、OracleはCorenteを買収してネットワーキングを深める、Oracle:商品クラウドのマージンを犠牲にすること、Verizon CloudがOracleデータベースを提供すること、Fusionミドルウェア

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者