Oracle remediază 200 de vulnerabilități în cadrul actualizărilor din ianuarie 2024
Sursa: https://www.securityweek.com/
Oracle a anunțat noi actualizări de securitate ca parte a primului Critical Patch Update (CPU) din 2024, inclusiv unele care remediază vulnerabilități critice c ear putea fi exploatate de atacatori neautentificați de la distanță.
În luna Ianuarie, Financial Services Applications a fost produsul cel mai afectat, primind 71 de actualizări de securitate, dintre care 54 pentru vulnerabilități care pot fi exploatate de la distanță fără autentificare.
Numeroase actualizări de securitate au fost lansate, de asemenea, pentru Communications (55 de actualizări – 43 pentru vulnerabilități exploatabile de la distanță, fără autentificare), Communications Applications (43 – 25), MySQL (40 – 12) și Fusion Middleware (39 – 29).
Sunt incluse actualizări pentru E-Business Suite (19 actualizări – 14 pentru vulnerabilități exploatabile de la distanță, fără autentificare), Analytics (17 – 11), Java SE (13 – 11), Enterprise Manager (12 – 11), Hyperion (11 – 10), JD Edwards (9 – 6), Systems (9 – 3).
Unele dintre aceste vulnerabilități au impact asupra mai multor aplicații, iar Oracle a lansat actualizări de securitate separate pentru fiecare dintre produsele afectate.
Oracle le recomandă tuturor utilizatorilor să aplice actualizările cât mai curând posibil, avertizând că primește periodic rapoarte de exploatare active a vulnerabilităților remediate.
Au mai fost publicate, de asemenea, un buletin în care sunt detaliate vulnerabilitățile remediate în cadrul Oracle Linux în ultimele două luni, precum și un buletin Solaris Third Party, cu detalii privind actualizările pentru software-ul distribuit cu Oracle Solaris.
Pentru 2024, Oracle intenționează să mai lanseze încă trei Critical Patch Updates, în aprilie, iulie și octombrie.
Sursa: https://www.securityweek.com/oracle-patches-200-vulnerabilities-with-january-2024-cpu/
