Oracle a sorti l'artillerie lourde pour son patch de sécurité de juillet. Le fournisseur américain vient en effet de livrer une impressionnante collection de 308 correctifs, ce qui en fait tout simplement la plus importante jamais annoncée par la firme de Redwood. En tout, 10 familles de produits sont concernées, à savoir Database Server, Enterprise Manager, Fusion Middleware, Hyperion, E-Business Suite, Industry Applications (Communications, Retail et Hospitality), Primavera, Sun Products, ainsi que Java SE, et MySQL.
« Oracle continue de recevoir périodiquement des rapports sur les tentatives d'exploitation malveillante des vulnérabilités pour lesquelles Oracle a déjà publié des corrections. Dans certains cas, il a été signalé que les attaquants réussissaient parce que les clients ciblés n'avaient pas réussi à appliquer les correctifs Oracle disponibles. Oracle recommande donc fortement aux clients de rester sur les versions actives et d'appliquer les correctifs critiques Update Update sans délai », alerte le fournisseur dans son bulletin de juillet.
48 failles comblées rien que pour Oracle Hospitality Applications
Dans le détail, c'est Oracle Hospitality Applications qui reçoit le plus de correctifs soit 48 dont 11 pouvant être exploitées à distance sans identifiants. Juste derrière on trouve Fusion Middleware avec 44 correctifs dont 31 qui peuvent être exploitées par un utilisateur distant, encore une fois sans que ce dernier soit en possession d'identifiants. Java SE suit avec 32 vulnérabilités corrigées, puis E-Business Suite (22 failles comblées) puis 20 pour Financial Services products.
Commentaire