A Oracle liberou um pacote gigantesco de correções de segurança. Ao todo, 276 ameaças foram consertadas nessa atualização. Do total, estima-se que 159 podem acessar sistemas remotamente, sem a necessidade de autenticação.
No topo da lista de prioridades estão patches para Java, que corrigem 13 vulnerabilidades. Essa frente é destacada como prioritária, pois muitas aplicações usam a plataforma, instalada em um grande número de sistemas.
“Usuários realmente precisam rodar essas correções do Java CPU (Critical Patch Update) o quanto antes”, afirmou John Matthew Holt, CTO da companhia de segurança de aplicações Waratek.
Alguns desses patches requerem ainda maior urgência e atenção, por exemplo, o de máquinas virtuais para servidores e desktops HotSpot Java, que recebeu alta pontuação do CVSS (Common Vulnerabilities Scoring System).
O Oracle Database Server recebeu correções para nove vulnerabilidades, uma elencada como crítica. Enquanto isso, o Oracle MySQL database recebeu correções para 22 novas questões de segurança, das quais quatro com alto grau de severidade.
Mesmo que bancos de dados não são comumente expostos à internet, eles frequentemente guardam os dados mais importantes de uma organização. Logo, atualizar esses sistemas é altamente prioritário.
Os produtos e componentes do Fusion Middleware receberam um total de 35 correções, cinco apontadas como críticas. Já a suíte de sistemas Sun recebeu 34 patches, cinco consertam pontos no Solaris OS e switches de rede que podem ser acessadas remotamente.
Dependendo da indústria onde atua sua organização, há algumas correções especificas em produtos como o Oracle Supply Chain, Oracle Communications, Oracle Banking Platform, Oracle Financial Services Applications, Health Sciences, Oracle Insurance Applications, Oracle Utilities Applications, além de outras ferramentas para o varejo.
A fabricante aconselha a instalar essas correções o quanto antes, prevenindo o ambiente contra ataques.
Fonte: IDG Now