A Oracle preparou para o seu primeiro CPU de 2022 (Critical Patch Update), que ocorre nesta terça dia 18 de janeiro, uma lista de quase 500 atualizações de uma só vez: serão 483 no total. As vulnerabilidades do servidor Oracle WebLogic são as mais exploradas, mas outros produtos feitos pela empresa também foram alvos de agentes mal-intencionados. A vulnerabilidade mais alta (de grau CVSS 10.0) está em Oracle Communications Applications.
As outras CPUs de 2022 estão programadas para 19 de abril, 19 de julho e 18 de outubro.
As vulnerabilidades críticas serão corrigidas no Oracle Essbase, Graph Server and Client, Secure Backup, Communications Applications, Communications, Construction and Engineering, Enterprise Manager, Financial Services Applications, Fusion Middleware, Insurance Applications, PeopleSoft, Support Tools e Utilities Applications.
Veja isso
Oracle: 419 patches na lista de correções em outubro
Oracle Cloud fica inacessível após problema com seu DNS
As falhas de alta gravidade serão corrigidas no Modelo de Dados de Linhas Aéreas, Gráfico de Big Data, Modelo de Dados de Comunicações, Aplicativos de Comércio, Alimentos e Bebidas, E-Business Suite, GoldenGate, Aplicativos de Ciências da Saúde, Aplicativos de Saúde, Aplicativos de Hospitalidade, Hyperion, iLearning, JD Edwards , MySQL, Automação de Políticas, Aplicativos de Varejo, Serviços de Dados REST, Siebel CRM, Cadeia de Suprimentos, Sistemas, Spatial Studio e TimesTen In-Memory.
Muitas dessas falhas podem ser exploradas remotamente sem autenticação.
“Devido à ameaça representada por um ataque bem-sucedido, a Oracle recomenda fortemente que os clientes apliquem os patches Critical Patch Update o mais rápido possível”, alertou a empresa em seu anúncio de pré-lançamento.
Com agências de notícias internacionais