• Imprimeix

Oracle corregeix 280 vulnerabilitats

24/10/2018 09:10
oracle

Oracle, la companyia especialitzada en el desenvolupament de solucions al núvol i locals, ha publicat 301 actualitzacions de seguretat per resoldre 280 noves vulnerabilitats identificades en un centenar dels seus productes.

En general, una gran majoria (el 60%) permeten l’explotació remota sense autenticació i, per tant, tenen una base potencial d’atacants més àmplia que la resta. A més a més, 49 del total són crítiques, i 46 d’elles tenen una criticitat molt propera a la màxima puntuació (CVSS de 9,8).

Els productes afectats estan enfocats a sectors específics de la indústria (serveis financers, hostaleria, venda al detall, etc.) així com als que ofereixen serveis TIC transversals (serveis de Bases de Dades, aplicacions de gestió TIC, etc.). Tant aquesta informació com la classificació detallada de l’impacte de les vulnerabilitats es troba ampliada dins del butlletí de seguretat de l’entitat.

Els experts de seguretat recomanen a qui disposi de de productes d’Oracle que revisi el llistat complet de les aplicacions i les versions actualitzades per determinar si hi ha afectació. En cas afirmatiu, aplicar els pegats corresponents publicats per la companyia.