[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar

Trabalho extra para sysadmins: Oracle publica 405 patches

Esse é o pacote trimestral de correções de segurança da empresa. Mais da metade das vulnerabilidades –  um total de 273 delas – é potencialmente explorável remotamente sem autenticação

Oracle publica hoje patches para 405 vulnerabilidades

Usuários e sysadmins de produtos Oracle terão trabalho extra hoje – e talvez durante mais algum tempo: a empresa publica hoje correções para 405 vulnerabilidades de segurança. O pacote faz parte do conjunto trimestral de avisos de segurança da empresa, e alguns detalhes já foram antecipados para os clientes determinarem se estão em risco. Nesse caso, a explicação é que mais da metade das vulnerabilidades –  um total de 273 delas – é potencialmente explorável remotamente sem autenticação, alertou a Oracle.

Só para o Oracle Database Server existem nove “Critical Patch Updates” de segurança, porque duas delas podem ser exploradas sem ao menos autenticação. Para esse caso, o score de risco mais alto no CVSS v3.0 é 8.0. Há também 34 patches para o conjunto de aplicativos de serviços financeiros Oracle, 16 dos quais poderiam ser abusados também sem exigência de credenciais de usuário.

Algumas das vulnerabilidades de aplicativos de serviços financeiros estão com uma pontuação CVSS de 9,8, sugerindo alto impacto e fácil exploração. 

Entre os que devem ser observados:

Há um total de 74 novas correções de segurança para o Oracle E-Business Suite, a grande maioria das quais (71) é também potencialmente explorável remotamente, sem autenticação. Além disso, há dois bugs assim no Oracle Support Tools, com uma pontuação CVSS altamente crítica de 9,8. Também são destaques: 45 novos patches de segurança para o MySQL, amplamente implantado nas soluções Oracle, sendo nove potencialmente exploráveis remotamente sem autenticação. O pior caso tem, novamente, pontuação de 9,8 no CVSS.

Existem 56 novos patches para o Oracle Fusion Middleware, 49 dos quais abusáveis sem autenticação, e 35 vulnerabilidades no Oracle Communications Applications (incluindo o Services Gatekeeper, o WebRTC Session Controller e mais).

Mais detalhes estão disponíveis na Oracle em.

https://www.oracle[.]com/security-alerts/cpuapr2020.html