Oracle lansează 433 de pachete de actualizări de securitate în Aprilie 2023

Compania Oracle a anunțat lansarea a 433 de noi pachete de actualizări de securitate în cadrul setului său trimestrial de actualizări, inclusiv peste 70 de remedieri pentru vulnerabilități critice.

Mai mult de 250 dintre vulnerabilitățile remediate pot fi exploatate de la distanță și fără autentificare. Unele dintre vulnerabilitățile remediate au impact asupra mai multor produse.

Pentru al treilea trimestru consecutiv, Oracle Communications a primit cel mai mare număr de patch-uri de securitate, respectiv 77. Dintre vulnerabilitățile remediate, 65 pot fi exploatate de persoane rău intenționate de la distanță și neautentificați. Un total de 27 de vulnerabilități au un grad de gravitate critic.

Aplicațiile pentru servicii financiare au primit, de asemenea, multe patch-uri de securitate în această lună, un număr de 76. Potrivit avizului Oracle, 59 dintre vulnerabilitățile remediate pot fi exploatate de atacatori prin rețea, fără a fi nevoie de credențiale de utilizator.

Oracle a lansat, de asemenea, 49 de noi actualizări pentru Fusion Middleware, inclusiv remedieri pentru 44 de vulnerabilități care pot fi exploatate de la distanță fără autentificare.

Alte aplicații din cadrul Oracle care au primit numeroase actualizări includ:

MySQL – 34 de actualizări pentru 11 vulnerabilități exploatabile de la distanță, fără autentificare;
Aplicații de tip Retail – 22 actualizări pentru 16 vulnerabilități;
Analytics – 20 actualizări pentru 12 vulnerabilități;
Aplicații de tip Communications -18 actualizări pentru 13 vulnerabilități;
JD Edwards – 14 actualizări pentru 8 vulnerabilități;
Virtualizare – 11 actualizări pentru o vulnerabilitate;
Aplicații de tip HealthCare – 10 actualizări pentru 8 vulnerabilități;
PeopleSoft – 10 actualizări pentru 8 vulnerabilități;
Aplicații de tip Health Sciences – 10 actualizări pentru 3 vulnerabilități;
Aplicații de tip Insurance – 9 actualizări pentru 9 vulnerabilități.

Oracle a lansat, de asemenea, patch-uri pentru: Java SE, Blockchain Platform, Commerce, Siebel CRM, Systems, Database, Essbase, Construction and Engineering, Utilities Applications, Enterprise Manager, E-Business Suite, iLearning, Supply Chain, GoldenGate, SQL Developer, Hyperion, Graph Server and Client, Graph Server and Client, NoSQL Database, REST Data Services și Hospitality Applications.

Utilizatorii sunt sfătuiți să aplice pachetele de actualizări disponibile cât mai curând posibil. Se știe că aplicațiile Oracle neprotejate au fost exploatate în atacuri malițioase.

Sursă: https://www.securityweek.com/oracle-releases-433-new-security-patches-with-april-2023-cpu/

Oracle lansează 433 de pachete de actualizări de securitate în Aprilie 2023

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Ai mai putea citi