Critical Patch Update da Oracle traz hoje 483 correções

Primeiro CPU de 2022 (Critical Patch Update) ocorre nesta terça dia 18 de janeiro
Da Redação
17/01/2022

A Oracle preparou para o seu primeiro CPU de 2022 (Critical Patch Update), que ocorre nesta terça dia 18 de janeiro, uma lista de quase 500 atualizações de uma só vez: serão 483 no total. As vulnerabilidades do servidor Oracle WebLogic são as mais exploradas, mas outros produtos feitos pela empresa também foram alvos de agentes mal-intencionados. A vulnerabilidade mais alta (de grau CVSS 10.0) está em Oracle Communications Applications.

As outras CPUs de 2022 estão programadas para 19 de abril, 19 de julho e 18 de outubro.

As vulnerabilidades críticas serão corrigidas no Oracle Essbase, Graph Server and Client, Secure Backup, Communications Applications, Communications, Construction and Engineering, Enterprise Manager, Financial Services Applications, Fusion Middleware, Insurance Applications, PeopleSoft, Support Tools e Utilities Applications.

Veja isso
Oracle: 419 patches na lista de correções em outubro
Oracle Cloud fica inacessível após problema com seu DNS

As falhas de alta gravidade serão corrigidas no Modelo de Dados de Linhas Aéreas, Gráfico de Big Data, Modelo de Dados de Comunicações, Aplicativos de Comércio, Alimentos e Bebidas, E-Business Suite, GoldenGate, Aplicativos de Ciências da Saúde, Aplicativos de Saúde, Aplicativos de Hospitalidade, Hyperion, iLearning, JD Edwards , MySQL, Automação de Políticas, Aplicativos de Varejo, Serviços de Dados REST, Siebel CRM, Cadeia de Suprimentos, Sistemas, Spatial Studio e TimesTen In-Memory.

Muitas dessas falhas podem ser exploradas remotamente sem autenticação.

“Devido à ameaça representada por um ataque bem-sucedido, a Oracle recomenda fortemente que os clientes apliquem os patches Critical Patch Update o mais rápido possível”, alertou a empresa em seu anúncio de pré-lançamento.

Com agências de notícias internacionais

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)