Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд.

На критические уязвимости пришелся 61 патч. Такую характеристику получают проблемы безопасности, которые заработали больше девяти баллов по шкале CVSS. При этом около 65% закрытых брешей относятся к особо опасным — они позволяют злоумышленникам удаленно компрометировать ПО без ввода учетных данных.

В первой пятерке продуктов с наибольшим количеством исправлений оказались:

  • Financial Services Applications (56 брешей, из них 21 — особо опасная) — ПО для создания комплексных аналитических моделей, управления финансами и рисками, противодействия мошенничеству;
  • Fusion Middleware (44 патча, 38 серьезных брешей) — облачная платформа для запуска бизнес-приложений. Разработчики отмечают, что от проблем с этим ПО могут пострадать другие программы и базы данных Oracle, которые используют FM в качестве интеграционной базы;
  • Retail Applications (31 исправление, 26 уязвимостей повышенной опасности) — комплекс продуктов для торговых компаний, включая интеграционные решения, системы автоматизации фронт- и бэк-офиса, ПО для POS-терминалов;
  • MySQL (31 брешь, 7 особо опасных) — самая популярная, по данным Oracle, база данных в мире, которую используют крупнейшие веб-сайты, разработчики приложений и организации из всех отраслей экономики;
  • Hospitality Applications (24 патча, 7 серьезных уязвимостей) — набор решений для отелей, ресторанов, игорных заведений и прочих компаний в области развлечений и путешествий.

Аналитики компании ERPScan выделили самые серьезные бреши, которые были закрыты этими обновлениями. По их словам, все эти пробелы безопасности несложно использовать, чтобы обеспечить несанкционированный контроль над тем или иным программным продуктом.

Ранее эксперты Zero Day Initiative прогнозировали, что текущий год станет рекордным по количеству обнаруженных уязвимостей. Продукты Oracle могут внести немалый вклад в этот объем — так, в виртуальной машине Oracle Virtual Box за первое полугодие 2018-го нашли в четыре раза больше багов, чем в аналогичный период 2017 года.

Категории: Главное, Кибероборона