Microsoft e Adobe hanno rilasciato gli aggiornamenti mensili per risolvere numerose vulnerabilità che sono state classificate con diversi livelli di rischio. Contestualmente Oracle ha rilasciato un aggiornamento che contiene 154 nuove correzioni di sicurezza nei suoi prodotti, con i più gravi bug che interessano Java SE. Oracle ha ricevuto segnalazioni specifiche di sfruttamento dannoso di vulnerabilità per la quale Oracle ha già rilasciato le correzioni.
In alcuni casi, è stato riportato che malintenzionati hanno avuto successo perché gli utenti non sono riusciti ad applicare queste patch di Oracle. Oracle raccomanda vivamente pertanto che gli utenti applichino le correzioni del Critical Patch Update senza indugio. Oracle fa notare che il 26 settembre 2014, la società ha rilasciato un avviso di sicurezza per la vulnerabilità CVE-2014-7169 "Bash" e altre vulnerabilità divulgate pubblicamente che interessano GNU Bash.
Oracle raccomanda vivamente ai clienti di applicare correzioni di sicurezza il più presto possibile. I prodotti Oracle possono essere dipendenti da altri prodotti Oracle. Quindi le correzioni vulnerabilità di sicurezza annunciate in questo Critical Patch Update possono interessare uno o più prodotti Oracle dipendenti. Per i dettagli riguardanti queste dipendenze e come applicare le patch ai prodotti, consultare il documento, My Oracle Support Nota 1.912.224.1.
Oracle dice che 22 di queste vulnerabilità possono essere sfruttate da remoto senza autenticazione, cioè, possono essere sfruttate in una rete senza la necessità di un nome utente e una password. Java SE sono disponibili 8 aggiornamenti qui, mentre l'ultima versione di Java SE 7 è scaricabile da qui. Inoltre 31 nuove correzioni di sicurezza riguardano Oracle Database Server e 18 nuove correzioni di sicurezza Oracle Fusion Middleware.
Due nuovi fix di sicurezza sono disponibili per Oracle Enterprise Manager Grid Control. Nessuna di queste vulnerabilità possono essere sfruttate da remoto senza autenticazione, cioè, non possono essere sfruttate in una rete senza la necessità di un nome utente e una password. Dieci nuove correzioni di sicurezza riguardano invece la suite Oracle E-Business e 15 nuove correzioni di sicurezza sono disponibili per Oracle Sun Systems Products Suite.
Sei di queste vulnerabilità possono essere sfruttate da remoto senza autenticazione, cioè, possono essere sfruttato in una rete senza la necessità di un nome utente e una password. Questo Critical Patch Update contiene 24 nuove correzioni di sicurezza per Oracle MySQL. Nove di queste vulnerabilità possono essere sfruttate da remoto senza autenticazione, cioè, possono essere sfruttate in una rete senza la necessità di un nome utente e una password.
Via: Oracle
Nessun commento:
Posta un commento