Oracle выпускает исправления безопасности для продуктов электронного бизнеса
Компания-разработчик программного обеспечения Oracle сегодня выпустила свой последний пакет критических исправлений безопасности для своих программных продуктов для электронного бизнеса, включая Oracle Ebusiness Suite, Oracle Fusion Middleware, Oracle Enterprise Manager Grid Control, Oracle Peoplesoft, Java и MySQL.
Компания выявила 136 уязвимостей в системе безопасности, затрагивающих 49 различных продуктов. Они впервые использовали новую систему оценки уязвимостей безопасности CVSS v3.0.
Ни одна из уязвимостей не получила максимальную оценку 10 по шкале CVSS. Однако 17 из них были признаны критическими, а еще 25 – высокой степенью серьезности.
Александр Поляков, технический директор компании ERPScan, занимающейся кибербезопасностью, сказал: «Прежде всего, я рад видеть такие изменения в системе подсчета очков, поскольку было много дискуссий о качестве CVSS v.2.0. Например, поставщики могут оценивать проблемы, обнаруженные в их продуктах, как менее критические (намеренно или непреднамеренно) из-за некоторых недостатков в этой системе оценки. Теперь недавно обновленная система стала более точной, и многие недостатки предыдущей версии были устранены ».
Некоторые из уязвимостей, выявленных новой системой подсчета очков, ранее не обнаруживались в течение многих лет. По словам Криса Геттла, менеджера по продукту компании Shavlik, занимающейся управлением исправлениями, самый старый из них датируется 2011 годом.
Геттл советует пользователям, использующим новые исправления, уделять приоритетное внимание Java SE, MySQL и Sun Systems Product Suite, поскольку уязвимости в этих продуктах «имеют больше шансов быть использованы».
Чтобы упростить переход с CVSS 2.0 на 3.0, Oracle выпустила списки оценок уязвимостей, используя обе системы оценки для сравнения. Это разовое мероприятие, и будущие списки будут выпускаться только с использованием версии 3.0. Конкурирующий поставщик программного обеспечения для электронного бизнеса SAP уже осуществил переход на версию 3.0 в прошлом месяце.
Патчи выпускаются ежеквартально. Следующая партия должна выйти в июле.