Oracle исправила 342 уязвимости в своих продуктах

Oracle исправила 342 уязвимости в своих продуктах

Обновления безопасности устраняют проблемы в Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.

Специалисты компании Oracle выпустили обновления безопасности, исправляющие 342 уязвимости в ряде продуктов — Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.

Компания повторно выпустила исправление для критической уязвимости десериализации через XMLDecoder в веб-службах Oracle WebLogic Server ( CVE-2019-2729 ). Проблема была устранена в рамках обновления безопасности в июне 2019 года.

В WebLogic Server исправлено шесть уязвимостей, три из которых получили оценку в 9,8 балла по шкале CVSS (CVE-2021-2394, CVE-2021-2397 и CVE-2021-2382)

Это не первый случай, когда в WebLogic Server выявляются критические уязвимости. В апреле нынешнего года Oracle выпустила патч с исправлениями двух уязвимостей ( CVE-2021-2135 и CVE-2021-2136 ). Их эксплуатация позволяла удаленно выполнить код.

Пользователям Oracle рекомендуется как можно скорее применить обновления для защиты системы от потенциальных атак.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум