0 Compartilhamentos 378 Views

Oracle corrige 299 vulnerabilidades em seus produtos

A Oracle bateu seu próprio recorde e lançou uma mega-atualização de seus produtos, corrigindo nada menos que 299 vulnerabilidades.

Entre as falhas de segurança está aquela que foi divulgada pelo coletivo hacker Shadow Brokers e supostamente teria sido usado pela NSA para espionar sistemas Solaris.

Para dar conta desse volume de atualizações, a Oracle publicou um único boletim de segurança, com dados detalhados de todos os produtos afetados, incluindo Oracle Database Server, Fusion Middleware, PeopleSoft Enterprise e, claro, o Java. Entretanto, um dos produtos com o maior número de vulnerabilidades corrigidas é o MySQL e o impacto destas falhas de segurança, se permanecerem sem serem atualizadas, é considerado crítico, permitindo que um agente externo hostil assuma o controle de sistemas.

Ao todo, foram corrigidas 39 vulnerabilidades do MySQL, 39 do Oracle Retail e 47 falhas de segurança do Financial Services. O Java, em comparação, teve apenas 8 brechas fechadas pela Oracle nessa atualização. Das 299 correções publicadas pela Oracle, a empresa afirma que pelo menos 100 delas podem ser exploradas remotamente por um invasor.

Das duas falhas de seguranças no Solaris que teriam sido usadas pela NSA no passado, a de codinome EXTREMEPARR foi corrigida agora pela Oracle. A segunda vulnerabilidade, batizada de Ebbshave, não apresenta mais riscos, tendo sido corrigida em atualizações anteriores e não afetaria em hipótese alguma o Solaris 11.

Carregando...

Você pode se interessar

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
44 visualizações
Artigos
44 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
266 visualizações
Artigos
266 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
378 visualizações
Artigos
378 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
363 visualizações
363 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021
Como se tornar um Engenheiro DevOps em 2021
Artigos
338 visualizações
338 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
306 visualizações
306 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021