Η Oracle κυκλοφορεί μια συλλογή από ενημερώσεις κώδικα για πολλαπλές κρίσιμες ευπάθειες ασφαλείας. Το update περιέχει 297 νέες διορθώσεις ασφαλείας σε πολλά προϊόντα.
Στα επηρεαζόμενα προϊόντα συμπεριλαμβάνονται: Enterprise Manager, Java SE, MySQL, JD Edwards, Oracle Supply Chain Προϊόντα, Βάση Δεδομένων, E-Business Suite, Λιανικές Εφαρμογές, Virtualization, Oracle Banking Platform και πολλά άλλα.
Η Oracle ανέφερε ότι τα Critical Patch Update patches είναι συνήθως συσσωρευτικά, αλλά κάθε advisory περιγράφει μόνο τις διορθώσεις ασφαλείας που προστέθηκαν από το προηγούμενο Critical Patch Update advisory.
Να σημειώσουμε ότι πρόσφατα hackers είχαν εντοπιστεί 284 ευπάθειες στα προϊόντα της Oracle επειδή οι πελάτες – θύματα δεν είχαν εγκαταστήσει τα διαθέσιμα patches της Oracle.
Οι ευπάθειες έχουν επιδιορθωθεί και η Oracle συνιστά στους πελάτες της να παραμείνουν σε εκδόσεις που υποστηρίζονται ενεργά και να εγκαταστήσουν άμεσα τα Critical Patch Update fixes.
Ορισμένα από τα τρωτά σημεία μπορούν να γίνουν exploit επιτρέποντας σε έναν εισβολέα να αναλάβει τον πλήρη έλεγχο του ευάλωτου συστήματος. Επομένως, εγκαθιστώντας το patch το συντομότερο δυνατόν, θα μειωθεί ο κίνδυνος επιτυχούς επίθεσης, αποκλείοντας τα network protocols που απαιτούνται από μια επίθεση.
Πολλές από τις ευπάθειες που αναφέρονται σε αυτό το Critical Patch Update επηρεάζουν πολλά προϊόντα και το CVE έχει εκχωρηθεί για κάθε ευπάθεια.
Εδώ μπορείτε να βρείτε όλα τα επηρεαζόμενα προϊόντα της Oracle.
