Categorias

Oracle corrige 252 falhas em seus produtos

A Oracle publicou nessa terça-feira um lote de correções para 252 falhas de seus produtos em seu cronograma trimestral de atualizações.

O pacotão desta vez é menor que o recorde histórico atingido em Julho, quando a empresa consertou nada menos que 308 problemas de uma vez, mas mesmo assim ele é fundamental para usuários e administradores de sistemas.

O boletim de segurança do chamado Critical Patch Update (CPU) detalha cada uma das correções publicadas desta vez. Os produtos Oracle Fusion Middleware, Oracle Hospitality, Oracle MySQL e PeopleSoft foram os campeões de falhas consertadas nesse trimestre. O Java também recebeu um grande volume de atualizações, corrigindo 22 vulnerabilidades (20 delas suscetíveis de serem exploradas remotamente), felizmente um número menor que as 32 correções lançadas no ciclo anterior.

Apesar de nenhum ataque que utilize alguma das 252 brechas corrigidas agora tenha sido registrado até o momento, a recomendação permanente dos especialistas é que os sistemas devem ser mantidos atualizados. É importante ressaltar que a falha de segurança que resultou no vazamento maciço da Equifax aconteceu em consequência de uma vulnerabilidade cuja correção foi publicada pela Oracle antes do incidente, mas não foi corretamente aplicada pelos responsáveis.

Como a própria empresa alerta no novo boletim, “A Oracle continua a receber periodicamente relatórios de tentativas de explorar de forma maliciosa vulnerabilidades para as quais a Oracle já lançou soluções. Em alguns casos, foi relatado que os invasores foram bem-sucedidos porque os clientes focados não conseguiram aplicar os patches Oracle disponíveis. A Oracle, portanto, recomenda fortemente que os clientes permaneçam em versões ativamente suportadas e apliquem as correções do Critical Patch Update sem demora”.

O próximo ciclo de correções da Oracle deve acontecer em 18 de Janeiro de 2018.