0 Compartilhamentos 165 Views

Oracle publica atualização de segurança de emergência para gerenciador de identidades

6 de novembro de 2017

A Oracle quebrou seu ciclo trimestral de correções para publicar uma atualização de segurança de emergência de seu gerenciador de identidades que deve ser aplicada o mais rápido possível por administradores de rede.

De acordo com o comunicado oficial, a vulnerabilidade crítica poderia levar ao “comprometimento completo do Oracle Identity Manager através de um ataque de rede não-autenticado”, permitindo que um invasor tome controle total da rede afetada.

A correção foi publicada através do boletim de segurança CVE-2017-10151 e a orientação da Oracle é que “os consumidores apliquem a atualização oferecida pelo Alerta de Segurança sem atrasos”. A avaliação de severidade da falha é nível 10, a mais elevada segundo a classificação oficial da CVSS, embora não haja até o momento registros que a vulnerabilidade tenha sido utilizada como vetor de ataques.

A falha de segurança corrigida pela Oracle afeta as seguintes versões do Oracle Identity Manager: 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 e 12.2.1.3.0. A empresa destaca que não foram realizados testes com versões que não estão mais cobertas pela política de suporte, mas é extremamente provável que a vulnerabilidade também esteja presente em versões anteriores do produto.

Recentemente, a Oracle corrigiu 252 falhas de segurança em diversos produtos, como parte de seu ciclo trimestral de atualizações. A menos que aconteçam outras situações de emergência, a empresa deverá lançar o próximo pacote de correções somente em Janeiro de 2018.

Você pode se interessar

Python // Dicionário do Programador
Vídeos
5 visualizações
Vídeos
5 visualizações

Python // Dicionário do Programador

Thais Cardoso de Mello - 29 de julho de 2019

Entenda de uma vez por todas porque Python virou a linguagem mais queridinha do momento.

Promoções de Jogos do Final de Semana (26/07)
Notícias
6 visualizações
Notícias
6 visualizações

Promoções de Jogos do Final de Semana (26/07)

Carlos L. A. da Silva - 26 de julho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como colocar seu jogo no Steam
Dicas
5 visualizações
Dicas
5 visualizações

Como colocar seu jogo no Steam

Carlos L. A. da Silva - 24 de julho de 2019

Vender seu jogo de computador na maior loja virtual do mundo é mais fácil do que você imagina.

Mais publicações

Java // Dicionário do Programador
Vídeos
4 visualizações
4 visualizações

Java // Dicionário do Programador

Thais Cardoso de Mello - 22 de julho de 2019
De volta aos anos 80!
Artigos
6 visualizações
6 visualizações

De volta aos anos 80!

Carlos L. A. da Silva - 22 de julho de 2019
Promoções de Jogos do Final de Semana (19/07)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (19/07)

Carlos L. A. da Silva - 19 de julho de 2019
Como ativar o DNS-over-HTTPS (DoH) no Firefox
Dicas
15 visualizações
15 visualizações

Como ativar o DNS-over-HTTPS (DoH) no Firefox

Carlos L. A. da Silva - 18 de julho de 2019