Oracle Lança Pacote com 441 Correções de Segurança para Resolver 230 Vulnerabilidades
19 de Abril de 2024

A Oracle divulgou na última terça-feira, dia 16, uma importante atualização crítica que inclui 441 novos patches de segurança.

Dentre essas correções, mais de 200 tratam de vulnerabilidades que podem ser exploradas por atacantes de forma remota, o que ressalta a importância de aplicar essas atualizações o mais rápido possível para garantir a segurança dos sistemas.

Esta atualização traz mais de 30 patches de segurança voltados para vulnerabilidades consideradas de gravidade crítica.

O destaque vai para o Oracle Communications, que recebeu o maior número de patches, totalizando 93.

Dessas correções, 71 são para bugs que podem ser explorados por atacantes de forma remota, sem necessidade de autenticação.

Outros produtos significativamente impactados incluem o Fusion Middleware com 51 correções, os aplicativos de serviços financeiros com 49 e o E-Business Suite com 47 patches, todos abordando em grande parte vulnerabilidades que podem ser exploradas remotamente.

Além deles, correções importantes foram aplicadas ao MySQL, com 36 patches (9 para vulnerabilidades exploráveis ​​remotamente, sem autenticação), sistemas (22 patches, 16 dos quais para vulnerabilidades remotas), aplicativos de comunicação, Java SE, soluções de virtualização, analytics, Enterprise Manager, PeopleSoft e aplicativos de varejo, entre outros.

Este ciclo de atualização abrange uma ampla gama de produtos Oracle, incluindo servidores de banco de dados, soluções de comércio, construção e engenharia, aplicativos de seguros, cadeia de suprimentos, ferramentas de suporte, e mais, reafirmando a complexidade e a importância de manter todos esses sistemas atualizados para proteger contra potenciais ameaças de segurança.

Em adição, a Oracle aproveitou para lançar patches para componentes de terceiros no sistema operacional Solaris, Oracle Linux e Oracle VM Server para x86, mostrando seu compromisso em manter não apenas seus próprios produtos, mas também soluções de terceiros seguras e atualizadas.

A Oracle e especialistas em segurança cibernética aconselham enfaticamente que clientes apliquem esses patches sem demora para evitar exposições a riscos de segurança que podem ser mitigados com estas atualizações.

Essa medida é crucial para garantir a integridade e a segurança dos dados e sistemas que dependem das soluções Oracle.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...