Reading Time: 1 minute
Adobe remenda 297 vulnerabilidades no Oracle Critical Patch Update.

A Oracle lança uma coleção de patches para várias vulnerabilidades críticas de segurança. A atualização contém 297 novas correções de segurança em vários produtos da gigante tecnológica.

Produtos afetados, incluindo o Enterprise Manager, Java SE, MySQL, JD Edwards, Oracle Supply Chain Products, Database, E-Business Suite, Retail Applications, Virtualization, Oracle Banking Platform e muito mais.

Segundo a Oracle, os patches do Critical Patch Update são geralmente cumulativos, mas cada comunicado descreve apenas as correções de segurança adicionadas desde o patch anterior.

Em patches anteriores desta natureza, os invasores exploraram algumas vulnerabilidades in-the-wild devido à não aplicação das correções pelos clientes.

A Oracle recomenda enfaticamente que os clientes permaneçam em versões com suporte ativo e apliquem as correções lançadas recentemente.

Algumas das vulnerabilidades são potencialmente exploradas no sistema, permitindo que um invasor assuma o controlo completo do sistema vulnerável. portanto, aplicar o patch o mais rápido possível reduzirá o risco de um ataque bem-sucedido.

Os CVEs das respetivas vulnerabilidades e a lista completa de full-patch pode ser encontrada através deste endereço.

According to Oracle, “Oracle conducts an analysis of each security vulnerability addressed by a Critical Patch Update. Oracle does not disclose detailed information about this security analysis to customers, but the resulting Risk Matrix and associated documentation provide information about the type of vulnerability, the conditions required to exploit it, and the potential impact of a successful exploit”