Oracle исправила в своих продуктах более 80 критических уязвимостей.

Компания Oracle выпустила обновления безопасности Critical Patch Update(CPU), исправляющие 402 уязвимости в различных продуктах. В новом CPU также содержится информация о ранее выпущенных исправлениях, с которыми клиентам рекомендуется ознакомиться.

Более половины из 402 исправленных уязвимостей в продуктах Oracle можно использовать удаленно без аутентификации. Более 80 критических уязвимостей получили оценку в 9,8 балла по шкале CVSS. Две из них(CVE-2020-1953 в Healthcare Foundation и CVE-2020-14871 в Solaris)получили максимальные оценки в 10 баллов по шкале CVSS.

Больше всего исправлений получили следующие продукты Oracle: приложения для финансовых служб(53 исправления — 49 уязвимостей могут быть использованы удаленно неавторизованным злоумышленником);MySQL(53 исправления — 4 уязвимости могут быть использованы удаленно);коммуникации(52 исправления — 41 уязвимость может быть использована удаленно);и Fusion Middleware(46 исправлений — 36 уязвимостей, которые можно использовать удаленно без аутентификации).

Меньшее количество исправлений получили — приложения для розничной торговли(28 исправлений), E-Business Suite(27), Database Server(18), PeopleSoft(15), Enterprise Manager(11), коммуникационные приложения(9), строительство и проектирование(9), Hyperion(9), Java SE(8), системы(8), виртуализация(7), приложения для страхования(6), Policy Automation(6)и приложения для гостиничного бизнеса(6).

Многие из исправлений также устраняют различные другие уязвимости, а некоторые — десятки проблем. Например, исправление для опасной уязвимости в текстовом компоненте сервера базы данных(CVE-2020-14734)также содержит исправления для 38 дополнительных CVE.

Radio Free Europe Minor Scuffles With Police As Elderly March In Support Of Belarus's Democracy Movement. Radio Free Europe Several thousand pensioners in Belarus marched for an eighth-straight week in Minsk on November 23 to protest state violence against the country’s pro-democracy movement.
NDTV News Joe Biden To Get His Delayed Presidential Transition Aid: Donald Trump. NDTV News President Donald Trump said Monday he no longer opposes government aid for Joe Biden's transition team in his closest statement yet to finally conceding he lost the US election.
The Irish Times Trump directs team to co-operate on Biden transition – but insists fight continues. The Irish Times Trump recommends federal agency ‘do what needs to be done with regard to initial protocols’
NDTV News Biden To Name Ex-Fed Chair Yellen As First Female US Treasury Chief. NDTV News President-elect Joe Biden will nominate former Federal Reserve chair Janet Yellen to head the US Treasury, a choice that, if confirmed by the Senate, would make her the first woman in the job.
Global News Biden taps Obama-era officials for Cabinet, signalling sharp shift from Trump. Global News The picks include former Secretary of State John Kerry to take the lead on combating climate change.
Новости по теме

Эксперт рассказал, что случится со старыми смартфонами на Android в 2021 году.

Эксперт Сергей Кузьменко рассказал пользователям, что случится со старыми смартфонами на Android с версией ОС 7.1.1 или более ранней в 2021 году.

6

В Tesla Model X обнаружили уязвимости, позволяющие украсть авто за считанные минуты.

Леннерт Воутерс, исследователь безопасности в бельгийском университете KU Leuven, обнаружил многочисленные уязвимости Tesla Model X, которые делают возможным легкую кражу автомобиля.

5

Ибрагимович хочет начать расследование против разработчиков игры FIFA.

Лидер «Милана» Златан Ибрагимович недоволен, что в компьютерной игре FIFA 21 используется его образ и имя

3

Новый метод машинного обучения предсказывает турбулентность.

Исследователи из Университета Иллинойса разработали новый метод обучения ИИ, который может точнее предсказывать турбулентность.

4

Исландия предложила визы работающим на удаленке с зарплатой выше $7 тысяч.

Власти Исландии разработали порядок получения долгосрочной визы для иностранцев, которые работают на удаленке.

4

Самый популярный мини-сериал. Ход королевы установил новый рекорд для Netflix

В конце октября на Netflix вышел драматический мини-сериал Ход королевы. За четыре недели проката он установил новый рекорд для стримингового сервиса.

5

Роскомнадзор обвинил Google в отказе удалить из поиска запрещенные в РФ сайты.

Роскомнадзор 23 ноября возбудил административное производство в отношении Google LLC, компании вменяют неисполнение требования российского законодательства о неудалении из поисковой выдачи интернет-ресурсов с информацией, запрещенной в России.

3

IT-протест: как технологии помогают белорусам противостоять Лукашенко.

В последние несколько лет в Беларуси успешно развивалась IT-индустрия. Так что не удивительно, что и в ходе продолжающихся уже более 3 месяцев протестов против результатов президентских выборов айти-технологии играют свои роль.

5

Новая тема iLux для MIUI 12 приятно удивила фанатов Xiaomi.

В эти серые осенние дни, когда количество дневного света минимально, нам всем хочется чего-то нового и яркого.

3

Крупное отключение электроэнергии в Индии могло быть вызвано кибератакой.

Власти Индии сообщили, что крупное отключение электроэнергии, произошедшее в прошлом месяце в Мумбаи могло быть вызвано хакерами.

4