Server Router Datacenter

Primeiro update da Oracle em 2021 está trazendo 329 correções

A atualização de janeiro de 2021 resolve também problemas em componentes de terceiros embutidos nos produtos da empresa
Da Redação
21/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A primeira CPU (Critical Patch Update) de 2021 da Oracle, o conjunto cumulativo de atualizações de sistemas publicado trimestralmente pela empresa, está trazendo um total de 329 correções para questões com variados graus de risco. O próximo CPU só deverá ser publicado em abril.

A CPU de janeiro de 2021 resolve não só problemas em produtos Oracle como também em componentes de terceiros embutidos nos produtos da empresa – alguns dos quais registrados há mais de um ano. Uma das soluções é para o CVE-2020-14750, uma vulnerabilidade explorada no WebLogic Server, que a Oracle já havia tratado com o lançamento de uma atualização extraordinária em 1 de novembro de 2020.

Veja isso
Patch extraordinário da Oracle corrige falha grave do WebLogic
SAP publica 11 patches e corrige falha com gravidade grau 10

A coleção trimestral de patches da Oracle traz correções para mais de 20 produtos em todo o seu portfólio, dos quais o Fusion Middleware é o mais afetado: recebeu 60 patches, das quais 47 para vulnerabilidades que eram exploráveis ​​remotamente e sem autenticação.

Os aplicativos de serviços financeiros vieram em segundo lugar, com um total de 50 correções para 41 vulnerabilidades que atacantes não autenticados podiam explorar remotamente, seguido pelo MySQL, com 43 patches e cinco exploráveis ​​remotamente, sem autenticação.

Os aplicativos de varejo receberam 32 patches (20 vulnerabilidades que podiam ser exploradas remotamente sem autenticação), enquanto a E-Business Suite teve 31 correções (29 bugs exploráveis ​​remotamente por invasores não autenticados).

A parte de virtualização recebeu 17 patches, mas nenhuma das vulnerabilidades corrigidas podia ser explorada remotamente sem autenticação. Mas nos produtos de Cadeia de Suprimentos havia 11 que podiam ser exploradas remotamente.

A Oracle também lançou patches para Comunicações, Enterprise Manager, PeopleSoft, Aplicativos de Comunicação, Servidor de Banco de Dados, Construção e Engenharia, Hyperion, JD Edwards, Aplicativos de Ciências da Saúde, Sistemas, Siebel CRM, Aplicativos de Seguros, GraalVM, Aplicativos para alimentos e bebidas, Java SE e Aplicativos de utilitários.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório