Oracle lança patch para 334 falhas críticas

Notícias relacionadas a Oracle, banco de dados, tecnologia, segurança, etc.
  

Mensagemem Qui, 16 Jan 2020 3:23 pm

O patch corrige mais de 100 falhas que podem ser exploradas remotamente sem credenciais.

Logo após a primeira terça-feira de patches da Microsoft em 2020, a Oracle lançou um estonteante patch de segurança de 334 falhas para sua primeira atualização de patch crítica do ano (CPU - Critical Patch Update).

Esta CPU de Janeiro de 2020 é à maior correção já registrada, vencendo a CPU de julho de 2018. No total, a CPU de janeiro de 2020 elimina falhas em 94 produtos.

Dois bugs que afetam o Oracle Human Resources têm uma classificação de gravidade de 9,9 em 10. No entanto, os bugs não podem ser explorados remotamente sem autenticação.

31 falhas adicionais têm classificação de gravidade de 9,8, afetando o Oracle WebLogic Server, o Oracle Communications Instant Messaging Server, o Enterprise Manager Ops Center, o Oracle Application Testing Suite, o Hyperion Planning e o JD Edwards Enterprise One Orchestrator.

A Oracle está pedindo a todos os clientes que apliquem suas atualizações críticas de patches imediatamente, devido a relatórios contínuos de ataques bem-sucedidos a sistemas que não foram atualizados com os patches disponíveis.

Há uma dúzia de correções para o Oracle Database Server, das quais três podem ser exploradas remotamente sem autenticação. No entanto, a classificação de gravidade mais alta para esse conjunto de erros é 7,7.

A atualização corrige 25 vulnerabilidades no Oracle Communications Applications, incluindo 23 que podem ser exploradas remotamente sem autenticação.

Os 23 patches do pacote Oracle E-Business abordam 21 erros que podem ser explorados por um invasor sem exigir autenticação.

Em todos os produtos, existem 191 falhas que podem ser exploradas remotamente sem autenticação.

O Oracle Fusion Middleware recebeu uma grande atualização de segurança com patches para 38 vulnerabilidades, das quais 30 poderiam ser exploradas remotamente sem exigir credenciais de usuário.

O Java SE da Oracle também recebeu uma dúzia de correções nesta atualização e todas elas corrigem erros que podem ser explorados remotamente sem credenciais de usuário.

A próxima CPU da Oracle está agendada para 14 de julho, seguida por uma atualização final de patches para 2020 em 20 de outubro.

Fonte
dr_gori
Localização: Portland, OR USA

Thomas F. G

Você já respondeu a dúvida de alguém hoje?
http://glufke.net/oracle/search.php?search_id=unanswered


Voltar para Notícia

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 0 visitantes