0 Compartilhamentos 452 Views

Oracle corrige 252 falhas em seus produtos

19 de outubro de 2017

A Oracle publicou nessa terça-feira um lote de correções para 252 falhas de seus produtos em seu cronograma trimestral de atualizações.

O pacotão desta vez é menor que o recorde histórico atingido em Julho, quando a empresa consertou nada menos que 308 problemas de uma vez, mas mesmo assim ele é fundamental para usuários e administradores de sistemas.

O boletim de segurança do chamado Critical Patch Update (CPU) detalha cada uma das correções publicadas desta vez. Os produtos Oracle Fusion Middleware, Oracle Hospitality, Oracle MySQL e PeopleSoft foram os campeões de falhas consertadas nesse trimestre. O Java também recebeu um grande volume de atualizações, corrigindo 22 vulnerabilidades (20 delas suscetíveis de serem exploradas remotamente), felizmente um número menor que as 32 correções lançadas no ciclo anterior.

Apesar de nenhum ataque que utilize alguma das 252 brechas corrigidas agora tenha sido registrado até o momento, a recomendação permanente dos especialistas é que os sistemas devem ser mantidos atualizados. É importante ressaltar que a falha de segurança que resultou no vazamento maciço da Equifax aconteceu em consequência de uma vulnerabilidade cuja correção foi publicada pela Oracle antes do incidente, mas não foi corretamente aplicada pelos responsáveis.

Como a própria empresa alerta no novo boletim, “A Oracle continua a receber periodicamente relatórios de tentativas de explorar de forma maliciosa vulnerabilidades para as quais a Oracle já lançou soluções. Em alguns casos, foi relatado que os invasores foram bem-sucedidos porque os clientes focados não conseguiram aplicar os patches Oracle disponíveis. A Oracle, portanto, recomenda fortemente que os clientes permaneçam em versões ativamente suportadas e apliquem as correções do Critical Patch Update sem demora”.

O próximo ciclo de correções da Oracle deve acontecer em 18 de Janeiro de 2018.

 

 

Carregando...

Você pode se interessar

Como planejar e construir um projeto de programação
Artigos
31 visualizações
Artigos
31 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
165 visualizações
Artigos
165 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
162 visualizações
Artigos
162 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como se tornar um Engenheiro DevOps em 2021
Artigos
148 visualizações
148 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
129 visualizações
129 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
145 visualizações
145 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021