0
0
De acordo com a empresa de software, as organizações estarão sendo atacadas com sucesso por não falta de atualização com os patches disponíveis
A Oracle publicou 370 atualizações de segurança para um grande número de produtos durante sua rodada trimestral de patches de outubro, e está pedindo às organizações que os instalem imediatamente. De acordo com a empresa de software, as organizações estarão sendo atacadas com sucesso por não falta de atualização com os patches disponíveis.
As 370 atualizações não representam o mesmo número de vulnerabilidades, já que uma vulnerabilidade de segurança pode ocorrer em vários produtos. Dezenas de vulnerabilidades receberam uma pontuação de impacto de 9,8 em uma escala de 1 a 10. Isso geralmente significa que um invasor pode atacar esses produtos remotamente, sem muito esforço e sem se autenticar, e então executar código arbitrário.
Estes incluem Data Integrator, WebCenter Sites, Healthcare Foundation, JD Edwards EnterpriseOne Tools, MySQL Enterprise Backup, GoldenGate, Secure Backup, Commerce Platform e vários aplicativos de comunicação Oracle. Quando as organizações não podem instalar atualizações imediatamente, a Oracle fornece uma solução alternativa para bloquear os protocolos de rede necessários para um ataque, remover permissões de usuário ou acessar pacotes, mas também reconhece que isso pode fazer com que os aplicativos parem de funcionar.
Ao contrário, por exemplo, da Adobe ou da Microsoft, que vêm com atualizações todo mês, a Oracle lança patches uma vez por trimestre. A próxima rodada de patch está agendada para 17 de janeiro de 2023.
FONTE: CISO ADVISOR