Форум команд реагирования на инциденты и обеспечения безопасности (FIRST) официально выпустил CVSS v4.0, следующее поколение стандарта Common Vulnerability Scoring System, спустя восемь лет после выхода предыдущей основной версии CVSS v3.0. CVSS - это стандартизованная система оценки серьезности уязвимостей программного обеспечения, которая позволяет присваивать числовые или качественные оценки (такие как низкая, средняя, высокая и критическая), основанные на возможности использования, влиянии на...

Oracle выпустила обновления безопасности, устраняющие не менее 334 уязвимостей, среди которых 61 считается критическими — 9 баллов из 10 по системе CVSS. Это самое крупное обновление на данный момент, для сравнения — 251 брешь была исправлена в апреле, 308 — в июле 2017 года. Приложения серии Financial Services Applications получили наибольшее количество патчей, в них было устранено 56 проблем безопасности; затем следует Fusion Middleware (44 брешей) и Retail Applications (31). Атакующие могут использовать...