A Oracle acaba de lançar um patch abordando várias vulnerabilidades, 299 ser particular. Este patch está fazendo um novo registro, quebrando o patch de julho do ano passado 276 falhas.
A empresa abordou 39 MySQL e 39 Falhas do Oracle Retail, 47 Falhas de serviços financeiros, e 8 Bugs de Java. Do 299 vulnerabilidades mais que 100 são considerados exploráveis remotamente.
299 Patches de segurança emitidos pela Oracle em abril 2017 Consultivo
A empresa de software acaba de lançar um comunicado de segurança documentando o 299 falhas de segurança na maioria de seus produtos, como Oracle Database Server, Fusion Middleware, Plataforma Enterprise Manager Base, PeopleSoft Enterprise, Java. Contudo, a maioria das correções é para Oracle Financial Services, Retalho, Comunicações, e software My SQL. As falhas nesses serviços podem ser exploradas remotamente via HTTP, o que pode levar ao sequestro completo dos sistemas vulneráveis.
relacionado: Oracle corrigiu 270 Falhas de segurança em seus produtos
Oracle também consertou 25 instâncias da infame vulnerabilidade do Apache Struts, que pode permitir que um invasor remoto assuma o controle total do servidor que executa o Struts, como apontado por Qualys. além do que, além do mais, a correção de struts foi aplicada a 19 instâncias de Oracle Financial Services Applications junto com WebCenter, WebLogic, Siebel, Oracle Communications, MySQL e Oracle Retail.
CVE-2017-3622 também corrigido
CVE-2017-3622 é uma das falhas descobertas no Solaris 10 e 11.3 por meio do despejo do Shadow Brokers. não é de surpreender, o patch é crítico e de acordo com relatórios recebidos pela Oracle a falha foi explorada com sucesso em software desatualizado. portanto, Os administradores de TI devem se apressar para corrigir os sistemas vulneráveis o mais rápido possível para evitar ataques.
As correções de Java
Conforme relatado por Qualys, Java SE foi corrigido com 8 correções de segurança 7 dos quais podem ser explorados remotamente sem a necessidade de autenticação. AWT, JCE e outros componentes de rede Java também foram afetados e podem ter sido explorados via FTP, SMTP e vários outros protocolos.
relacionado: Vulnerabilidade séria de desserialização de Java descoberta em 70 Bibliotecas
Em conclusão, este foi outro grande conjunto de patches onde a Oracle lançou 299 correções de segurança relativas a todas as famílias de produtos, abordando Apache Struts e patching adicional 162 falhas que podem ser exploradas remotamente.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: