WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Oracle vá 349 lỗ hổng, nhiều lỗi có thể khai thác từ xa không cần xác thực
Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực.
CPU tháng này gồm các bản vá cho 64 lỗ hổng nghiêm trọng, trong đó 4 lỗ hổng có điểm CVSS là 10, hơn 20 lỗi có điểm CVSS từ 8 đến 9.
Tháng này, Oracle tiếp tục phát hành bản vá xử lý CVE-2022-22965, lỗ hổng thực thi mã từ xa nghiêm trọng trong Spring Framework, được gọi là Spring4Shell và SpringShell.
Dòng sản phẩm tài chính (Financial Services Applications) nhận lượng bản vá nhiều nhất tháng này, với 59 bản vá. Trong đó, 38 bản vá giải quyết các lỗ hổng có thể bị khai thác từ xa không cần xác thực.
Oracle Communications là dòng sản phẩm bị ảnh hưởng nhiều thứ hai, với 56 bản vá, gồm 45 bản vá cho lỗi khai thác từ xa không cần xác thực.
Tiếp đến là Fusion Middleware (với 38 bản vá - trong đó, 32 lỗ hổng có thể khai thác từ xa không cần xác thực), MySQL (với số lượng tương ứng là 34 - 10), Supply Chain (24 - 19), dòng sản phẩm bán lẻ (Retail Applications) (17 - 13), Commerce (12 - 10) và PeopleSoft (11 - 9).
Các sản phẩm khác nhận bản vá trong tháng này gồm Database Server, Construction & Engineering, Systems, E-Business Suite, Enterprise Manager, JD Edwards, Java SE, GoldenGate…
CPU tháng 7 năm 2022 cũng giải quyết nhiều lỗ hổng khác cho các ứng dụng này, bao gồm cả bản vá lỗi của bên thứ ba.
Người dùng được khuyến cáo áp dụng các bản vá lỗi mới được phát hành càng sớm càng tốt, để tránh trở thành nạn nhân của các cuộc tấn công.
CPU tháng này gồm các bản vá cho 64 lỗ hổng nghiêm trọng, trong đó 4 lỗ hổng có điểm CVSS là 10, hơn 20 lỗi có điểm CVSS từ 8 đến 9.
Tháng này, Oracle tiếp tục phát hành bản vá xử lý CVE-2022-22965, lỗ hổng thực thi mã từ xa nghiêm trọng trong Spring Framework, được gọi là Spring4Shell và SpringShell.
Dòng sản phẩm tài chính (Financial Services Applications) nhận lượng bản vá nhiều nhất tháng này, với 59 bản vá. Trong đó, 38 bản vá giải quyết các lỗ hổng có thể bị khai thác từ xa không cần xác thực.
Oracle Communications là dòng sản phẩm bị ảnh hưởng nhiều thứ hai, với 56 bản vá, gồm 45 bản vá cho lỗi khai thác từ xa không cần xác thực.
Tiếp đến là Fusion Middleware (với 38 bản vá - trong đó, 32 lỗ hổng có thể khai thác từ xa không cần xác thực), MySQL (với số lượng tương ứng là 34 - 10), Supply Chain (24 - 19), dòng sản phẩm bán lẻ (Retail Applications) (17 - 13), Commerce (12 - 10) và PeopleSoft (11 - 9).
Các sản phẩm khác nhận bản vá trong tháng này gồm Database Server, Construction & Engineering, Systems, E-Business Suite, Enterprise Manager, JD Edwards, Java SE, GoldenGate…
CPU tháng 7 năm 2022 cũng giải quyết nhiều lỗ hổng khác cho các ứng dụng này, bao gồm cả bản vá lỗi của bên thứ ba.
Người dùng được khuyến cáo áp dụng các bản vá lỗi mới được phát hành càng sớm càng tốt, để tránh trở thành nạn nhân của các cuộc tấn công.
Theo Security Week