Oracle: grande correção de falhas de segurança

JavaA Oracle anunciou na última terça-feira (19) uma atualização contendo 136 correções para vulnerabilidades de segurança em seus produtos. Segundo um comunicado, as correções foram aplicadas em 49 produtos da empresa, incluindo o Database Server, Java, MySQL, E-Business Suite e Solaris. O patch é o primeiro da companhia a utilizar o Common Vulnerability Scoring Standard (CVSS) 3.0 em vez do antigo sistema CVSS 2.0.

Ao utilizar a nova versão do CVSS, a norte-americana consegue identificar a severidade de algumas ameaças e quais devem ser priorizadas. A atualização inclui correções para cinco questões no banco de dados Oracle Server, dois dos quais podem ser explorados remotamente sem autenticação. As falhas encontradas e definidas como críticas ou de alto risco estão presentes no Database Server, Enterprise Manager Grid Control, Middleware, E-Business Suite, Supply Chain Products Suite, Financial Services Software, Sun Systems Products, PeopleSoft Products, Virtualization, Berkeley DB, MySQL e Java SE.

Em março, a empresa lançou um patch de emergência para o Java, que corrigiu uma falha de segurança que permitia que atacantes executassem códigos remotamente sem a necessidade de credenciais de usuários, levando a um potencial sistema de hijacking e roubos de dados.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Comentários encerrados.

%d blogueiros gostam disto: