ANT1 News - 16/12/2019 – Tηλεχειρουργική μέσω δικτύου 5G, της Vodafone
Η Oracle προσπαθεί να δημιουργήσει μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης για σοβαρή ευπάθεια στον διακομιστή WebLogic της εταιρείας, καθώς ο κώδικας εκμετάλλευσης κυκλοφορεί στον ιστό.
Η εταιρεία εξέδωσε μια σπάνια προειδοποίηση ασφαλείας την Τρίτη, την πρώτη προειδοποίηση εκτός προγραμματισμού εισήγαγε έναν τακτικό προγραμματισμένο κύκλο κυκλοφορίας patch πριν από περισσότερα από τρία χρόνια
Το πρόβλημα έγκειται στο plugin Apache για τα προϊόντα Oracle WebLogic Server και Express (πρώην BEA WebLogic), και οι δύο διακομιστές εφαρμογών. Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows
. την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα του στοχοθετημένου συστήματος ", συνέγραψε ο Maurice. Το πρόβλημα βαθμολογεί ένα 10,0, την πιο σοβαρή βαθμολογία, στην κλίμακα CVSS (Common Scoring System), ένα πλαίσιο που χρησιμοποιείται για την αξιολόγηση των κινδύνων ενός συγκεκριμένου ελαττώματος.
Η Oracle ενημέρωσε τους διαχειριστές να εφαρμόσουν μια λύση ενώ προσπαθεί να δημιουργήσει μια ενημερωμένη έκδοση κώδικα
"Αναμένουμε ότι αυτή η ενημέρωση θα είναι έτοιμη πολύ σύντομα και θα εκδώσουμε μια ενημερωμένη ειδοποίηση ασφαλείας για να ενημερώσουμε τους πελάτες σχετικά με τη διαθεσιμότητά τους", ανέφερε ο Maurice.
Ο χρήστης που δημοσίευσε τον κώδικα εκμετάλλευσης δεν προειδοποίησε Oracle εκ των προτέρων, γράφει ο Μορίς. Ο κώδικας εκμετάλλευσης κυκλοφόρησε μετά την 15 Ιουλίου, την τελευταία φορά που η Oracle δημοσίευσε ενημερώσεις κώδικα.
Η απελευθέρωση ή η χρήση κώδικα exploit αμέσως μετά την έκδοση των ενημερωμένων εκδόσεων είναι μια τακτική που χρησιμοποιείται συχνά σε άλλες εταιρείες όπως η Microsoft, μήνας. Οι χάκερ προσπαθούν να μεγιστοποιήσουν το χρόνο που μπορούν να επωφεληθούν από ένα ελάττωμα προτού η εταιρία εκδώσει ενημερωμένες εκδόσεις κώδικα
Η Microsoft, ωστόσο, είναι γνωστό ότι εκδίδει διορθώσεις εκτός κύκλου για εξαιρετικά επικίνδυνες ατέλειες.
Μεταξύ των προϊόντων που επηρεάζονται είναι η βάση δεδομένων της Oracle. τη βάση δεδομένων TimesTen στη μνήμη. Oracle Application Server; μια σειρά προϊόντων PeopleSoft Enterprise? Έλεγχος βάσης δεδομένων Oracle Enterprise Manager. E-Business Suite? και το WebLogic Server, το οποίο απέκτησε αγοράζοντας συστήματα BEA. Δεν υπάρχουν νέα μπαλώματα για τα προϊόντα της J.D. Edwards της Oracle.
Το σετ ενημερωμένων εκδόσεων περιλαμβάνει 11 διορθώσεις βάσεων δεδομένων που επηρεάζουν διάφορες εκδόσεις στις εκδόσεις 11G, 10g και 9i. Δεν υπάρχει καμία από τις αδυναμίες ασφαλείας που μπορεί να εκμεταλλευτεί ο στόχος των επιδιορθώσεων μέσω ενός δικτύου χωρίς όνομα χρήστη και κωδικό πρόσβασης, δήλωσε η Oracle
Επέκταση του Firefox Επικίνδυνο Web Attack
Ένα δημοφιλές εργαλείο ασφαλείας για το πρόγραμμα περιήγησης Firefox έχει αναβαθμιστεί για να εμποδίσει μια επικίνδυνη απειλή ασφάλειας. το εργαλείο ασφαλείας για το πρόγραμμα περιήγησης Firefox έχει αναβαθμιστεί για να εμποδίσει ένα από τα πιο επικίνδυνα και ενοχλητικά προβλήματα ασφάλειας που αντιμετωπίζει σήμερα το Web.
Μερικές φορές, θα σας πω τι τυριά μου για την κατάσταση της κινητικότητας, μερικές από τις ερωτήσεις σας στη διαδικασία. Και - δίκαιη προειδοποίηση - Μπορεί περιστασιακά να πάω εκτός λειτουργίας. Ας ξεκινήσουμε με ένα εύκολο στόχο: το Shovelware που έρχεται για "δωρεάν" στο φορητό σας υπολογιστή.
Το κόστος που δεν είναι τόσο κρυμμένο