A Oracle lançou hoje correções de segurança para 276 vulnerabilidades encontradas em 84 produtos diferentes.
É um recorde para a empresa e um recorde preocupante: desse total de falhas de segurança, 159 poderiam ser utilizadas para invadir sistemas sem necessidade de autenticação.
Entre os produtos afetados pelo Critical Patch Update (CPU) de Julho estão o Fusion Middleware, MySQL, Enterprise Manager software e, claro, o Java. A Oracle instruiu os usuários desses produtos a aplicarem as atualizações o mais rápido para não ficarem expostos a ação de atacantes que deverão utilizar essas vulnerabilidades como vetores nos próximos meses e anos. Mais informações podem ser encontradas na página oficial do CPU.
Dezenove das 276 vulnerabilidades ganharam nota 9.8 na escala de classificação de importância CVSS, que vai até 10. E muitas outras receberam avaliação de risco acima de 9 nessa que é a maior atualização coletiva já publicada pela Oracle.
O produto recordista de vulnerabilidades é o Fusion Middleware,respondendo por um total de 39 falhas de segurança corrigidas esse mês. E o Java, eterna dor de cabeça para usuários do mundo inteiro, apresentou 13 vulnerabilidades que precisam ser consertadas, inclusive quatro com nota 9.6 na escala CVSS.
