Oracle vá 349 lỗ hổng, nhiều lỗi có thể khai thác từ xa không cần xác thực

16/06/2015
83
672 bài viết
Oracle vá 349 lỗ hổng, nhiều lỗi có thể khai thác từ xa không cần xác thực
Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực.

oracle.jpg

CPU tháng này gồm các bản vá cho 64 lỗ hổng nghiêm trọng, trong đó 4 lỗ hổng có điểm CVSS là 10, hơn 20 lỗi có điểm CVSS từ 8 đến 9.

Tháng này, Oracle tiếp tục phát hành bản vá xử lý CVE-2022-22965, lỗ hổng thực thi mã từ xa nghiêm trọng trong Spring Framework, được gọi là Spring4Shell và SpringShell.

Dòng sản phẩm tài chính (Financial Services Applications) nhận lượng bản vá nhiều nhất tháng này, với 59 bản vá. Trong đó, 38 bản vá giải quyết các lỗ hổng có thể bị khai thác từ xa không cần xác thực.

Oracle Communications là dòng sản phẩm bị ảnh hưởng nhiều thứ hai, với 56 bản vá, gồm 45 bản vá cho lỗi khai thác từ xa không cần xác thực.

Tiếp đến là Fusion Middleware (với 38 bản vá - trong đó, 32 lỗ hổng có thể khai thác từ xa không cần xác thực), MySQL (với số lượng tương ứng là 34 - 10), Supply Chain (24 - 19), dòng sản phẩm bán lẻ (Retail Applications) (17 - 13), Commerce (12 - 10) và PeopleSoft (11 - 9).

Các sản phẩm khác nhận bản vá trong tháng này gồm Database Server, Construction & Engineering, Systems, E-Business Suite, Enterprise Manager, JD Edwards, Java SE, GoldenGate…

CPU tháng 7 năm 2022 cũng giải quyết nhiều lỗ hổng khác cho các ứng dụng này, bao gồm cả bản vá lỗi của bên thứ ba.

Người dùng được khuyến cáo áp dụng các bản vá lỗi mới được phát hành càng sớm càng tốt, để tránh trở thành nạn nhân của các cuộc tấn công.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2022-22965 oracle spring4shell
Bên trên