Actualizări de securitate critice de la Oracle
Sursă: https://cybersecuritynews.com/
Oracle a lansat actualizarea Critical Patch Update din iulie 2025, abordând 309 vulnerabilități de securitate din portofoliul său extins de produse.
Această actualizare trimestrială de securitate reprezintă unul dintre cele mai cuprinzătoare patch-uri din istoria recentă, vizând vulnerabilități critice în sistemele de baze de date, middleware, aplicații cloud și software care ar putea expune organizațiile la atacuri cibernetice severe.
Actualizarea afectează 34 de categorii majore de produse, produsele Oracle Communications primind cel mai mare număr de patch-uri cu 112 vulnerabilități, urmate de MySQL cu 40 de patch-uri și de componentele Oracle Fusion Middleware.
Printre cele mai alarmante constatări se numără 145 de vulnerabilități exploatabile de la distanță care nu necesită autentificare, ceea ce înseamnă că atacatorii ar putea compromite sistemele fără credențiale valide.
Principalele produse de baze de date Oracle se confruntă cu provocări de securitate semnificative odată cu această actualizare. Cea mai critică vulnerabilitate a bazelor de date, CVE-2025-30751, are un scor CvSS de 8.8/10 și afectează versiunile Oracle Database Server 19.3-19.27 și 23.4-23.8.
Acest atac bazat pe rețea necesită doar privilegii reduse și nu necesită interacțiunea utilizatorului, oferind potențial atacatorilor acces de nivel înalt la confidențialitatea, integritatea și disponibilitatea sistemelor de baze de date.
Utilizatorii Oracle Application Express (APEX) se confruntă cu o problemă și mai serioasă, CVE-2025-50067, o vulnerabilitate cu un scor CvSS de 9.0/10.
Această vulnerabilitate afectează componenta Strategic Planner Starter App și ar putea permite atacatorilor să compromită complet sistemul prin atacuri bazate pe rețea, cu o interacțiune minimă din partea utilizatorului.
Sistemul Java beneficiază, de asemenea, de o atenție substanțială cu 11 noi patch-uri de securitate pentru Oracle Java SE.
Vulnerabilități precum CVE-2025-50059 (CvSS 8.6/10) și CVE-2025-30749 (CvSS 8.1/10) afectează componentele de rețea și 2D din mai multe versiuni Java, inclusiv implementările Oracle GraalVM.
Acestea ar putea permite executarea de cod de la distanță în aplicațiile Java, în special cele care rulează applet-uri sandbox sau aplicații Web Start.
Stiva middleware pentru întreprinderi a Oracle se confruntă cu provocări de securitate semnificative, WebLogic Server primind 8 patch-uri de vulnerabilitate, inclusiv CVE-2025-30762 care afectează protocoalele T3 și IIOP.
Componentele Fusion Middleware conțin mai multe vulnerabilități Apache Commons BeanUtils (CVE-2025-48734, cu scor CvSS de 8.8/10), ce ar putea duce la executarea de cod de la distanță în aplicațiile pentru întreprinderi.
Ecosistemul bazei de date MySQL necesită atenție imediată cu 40 de patch-uri de securitate care abordează diverse componente, de la funcționalitatea de bază a serverului la mecanismele de clustering.
Oracle subliniază faptul că utilizatorii ar trebui să aplice imediat aceste patch-uri, în special pentru sistemele care gestionează date sensibile sau care operează în medii cu acces la internet.
Sursă: https://cybersecuritynews.com/oracle-critical-security-update-july2025/
