Oracle lansează primul patch de actualizări ale acestui an

Oracle a remediat 270 de vulnerabilități găsite în marea majoritate în aplicațiile business. Aceste vulnerabilități critice pot fi exploatate de la distanță, fără autentificare.

Soluțiile oferite se adresează în special următoarelor produse business: Oracle E-Business Suite, Oracle Fusion Middleware, Oracle PeopleSoft, Oracle Retail Applications, Oracle JD Edwards, Oracle Supply Chain Products și Oracle Database Server.

121 de vulnerabilități remediate au fost descoperite în aplicația E-Business Suite, folosită de companii pentru a stoca date cheie și pentru a gestiona o gamă largă de procese de afaceri. Această cifră reprezintă aproximativ 40% din vulnerabilitățile găsite, iar 118 dintre acestea pot fi exploatate de la distanță.

Alte 37 de vulnerabilități se adresează softului Oracle Financial Services, 18 vulnerabilități fiind găsite în Oracle Fusion Middleware, 8 în Oracle Retail Applications, 8 în Oracle PeopleSoft și 4 în Oracle Primavera Product Suite – aplicații folosite într-o varietate de industrii.

Cea mai critică vulnerabilitate remediată ce are un scor de 10 CVSS (Common Vulnerability Scoring System) a fost găsită în aplicația Primavera P6 Enterprise Project Portofolio Management. Vulnerabilitatea putea fi exploatată prin HTTP și prin intermediul acesteia se putea crea, șterge sau modifica neautorizat datele critice.

Vulnerabilitățile cu un scor CVSS de 9,8 au fost remediate în Oracle WebLogic Server, PeopleSoft Enterprise, PeopleTools, JD Edwards EnterpriseOne Tools și Enterprise Manager Base Platform. Neremedierea acestor vulnerabilități ar fi putut conduce la compromiterea completă a sistemelor afectate.

Nici bazele de date nu au scăpat de vulnerabilități, 27 dintre vulnerabilități fiind remediate în serverul MySQL, 5 în Oracle Database Server și componente aferente, iar alte 17 vulnerabilități au fost remediate în Java.

Cel mai mare Critical Patch Update (CPU) al celor de la Oracle a fost înregistrat în luna iulie a anului 2016, cînd au fost remediate peste 276 de vulnerabilități.

Oracle lansează CPU-uri pe o bază trimestrială, ceea ce mie unul nu mi se pare suficient. Următoarea mare actualizare fiind programată pentru data de 18 aprilie 2017. Să vedem atunci dacă acest patch chiar a fost suficient, sau vor fi găsite și mai multe vulnerabilități decât recordul acestora mai sus menționat.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.