Компанія Oracle випустила оновлення безпеки, що усувають в цілому 334 уразливості в 93 різних продуктах.
Виправлені проблеми у флагманському сервері бази даних Oracle, які можуть бути віддалено проексплуатувати неавторизованих зловмисником, в тому числі вразливість в контейнері сервлетів Apache Tomcat (CVE-2019-10072), в шлюзі бази даних Big Red (CVE-2020-2512) і в компоненті Core RDBMS (CVE-2020-2510).
У комунікаційних додатках Oracle було виявлено в цілому 25 вразливостей, 23 з яких можуть бути проексплуатувати неавторизованих користувачем. Шість з них отримали оцінки в 9 або вище балів за шкалою CVSS.
У сімействі сполучних технологій Oracle для створення інфраструктури додатків Fusion Middleware виправлено 38 проблем, троє фахівців з яких (CVE-2020-2555, CVE-2020-2551, CVE-2020-2546) отримали оцінки в 9,8 бала за шкалою CVSS.
Операційна система Solaris отримала 10 патчів, а в системі зберігання даних Sun ZFS Storage Appliance була усунена уразливість віддаленого виконання коду (CVE-2019-9636).
Адміністраторам уразливих пристроїв настійно рекомендується якомога швидше протестувати і застосувати всі виправлення від Oracle.
До речі, саме зараз настав кращий час для оновлення до Windows 10. У статті зібрані кілька порад для справжніх шанувальників Windows 7, щоб полегшити їм перехід на нову систему.
Також команда дослідників з компанії Lyrebirds оприлюднила інформацію про уразливість (CVE-2019-19494) в кабельних модемах на базі чипів Broadcom від різних виробників, що дозволяє повністю перехопити контроль над пристроєм.
Зверніть увагу, діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України. Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.
Цікаво, що понад півсотні організацій звернулися до компанії Google з проханням вжити заходів щодо виробників Android-смартфонів.
Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.
Навіть через кілька років після масштабної кампанії з використанням здирницького ПЗ WannaCry, від якого постраждало безліч користувачів в більш ніж 100 країнах світу, воно все ще продовжує заражати нові пристрої і навіть в минулому році посіло перше місце серед всіх програм-вимагачів.
