Oracle libera pacote de segurança com 276 vulnerabilidades corrigidas

Nesta quarta-feira (20), a Oracle liberou um pacote de correções de segurança contendo 276 vulnerabilidades corrigidas. Desse total, estima-se que 159 possam acessar sistemas remotamente sem a necessidade de autenticação.

Patches para Java estão no topo da lista de prioridades do pacote, que corrigiu 13 vulnerabilidades nesta tecnologia. Essas correções foram destacadas pela companhia como prioritárias, pois muitas aplicações usam essa plataforma em diversos sistemas. “Usuários realmente precisam rodar essas correções do Java CPU (Critical Patch Update) o quanto antes”, disse John Matthew Holt, CTO da Waratek - companhia de segurança em aplicações.

Os patches para máquinas virtuais para servidores e desktops HotSpot Java receberam alta pontuação do CVSS (Common Vulnerabilities Scoring System), e, portanto, exigem ainda mais urgência nessa atualização. Já o Oracle Database Server teve nove vulnerabilidades corrigidas, sendo uma considerada crítica, enquanto o Oracle MySQL Database recebeu correções para 22 questões de segurança, das quais quatro são altamente críticas.

35 correções foram feitas em produtos e componentes do Fusion Middleware, com cinco correções críticas, e a suíte de sistemas Sun teve 34 patches corrigidos, sendo que cinco deles consertaram pontos vulneráveis no Solaris OS e em switches de rede que podem ser acessadas remotamente.

A Oracle realizou ainda correções específicas em produtos como o Oracle Supply Chain, Oracle Communications, Oracle Banking Platform, Oracle Financial Services Applications, Health Sciences, Oracle Insurance Applications, Oracle Utilities Applications, entre outras. A companhia recomenda a todos seus clientes que utilizem essas plataformas que instalem as correções o quanto antes for possível para manter seus servidores seguros contra ataques maliciosos.

Fonte: ZDNet