News
O Critical Patch Update da Oracle, para o mês de abril, inclui 441 patches de segurança para corrigir cerca de 230 vulnerabilidades
18/04/2024
|
A Oracle anunciou o lançamento de 441 patches de segurança como parte do Critical Patch Update de abril de 2024. Foram corrigidas cerca de 230 vulnerabilidades – 30 das quais eram de gravidade crítica – que poderiam ser alvo de exploração por invasores remotos e não autenticados. Este mês, a Oracle Communications recebeu o maior número de patches de segurança. De um total de 93 correções, 71 abordam falhas que podem ser exploradas remotamente e sem autenticação. Seguem-se o Fusion Middleware, com 51 patches de segurança, das quais 35 eram problemas não autenticados e exploráveis remotamente, aplicações de serviços financeiros (49 – 30) e o E-Business Suite (47 – 43). Foram também lançados patches para MySQL (36 patches, sendo que nove corrigiam vulnerabilidades que podem ser exploradas por cibercriminosos remotos e sem autenticação), sistemas (22 – 16), aplicações de comunicação (14 – 10), Java SE (13 – 10), Virtualization (13 – uma), analítica (12 – cinco), Enterprise Manager (11 – sete), PeopleSoft (10 – cinco) e aplicações de retalho (10 – nove). A Oracle lançou também correções para outros dos seus produtos, nomeadamente: database server, comércio, construção e engenharia, aplicações de seguros, cadeia de abastecimento, ferramentas de suporte, aplicações de alimentos e bebidas, aplicações de saúde, aplicações de utilidades, Hyperion, aplicações de hospitalidade, aplicativos de ciências da saúde, bem como Autonomous Health Framework, Big Data Spatial and Graph, Global Lifecycle Management, and GoldenGate. As correções para algumas destas aplicações abordam também defeitos de segurança adicionais ou falhas não exploráveis, sendo que a Oracle lançou ainda patches separadas para vulnerabilidades que afetam múltiplas aplicações. A Oracle aconselha os seus clientes a aplicar as correções de segurança o mais rápido possível. “Foi relatado que os invasores tiveram sucesso porque os clientes-alvo não conseguiram aplicar os patches Oracle disponíveis. A Oracle, portanto, recomenda fortemente que os clientes permaneçam em versões com suporte ativo e apliquem os patches de segurança do Critical Patch Update sem demora”, alerta e empresa. A Oracle anunciou também o lançamento de 13 novos patches de segurança para componentes de terceiros no sistema operacional Solaris, 71 para Oracle Linux e três para o Oracle VM Server para x86. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
NEWS
Governo norte-americano lança guia para proteger infraestrutura eleitoral
NEWS
Oracle corrigiu 230 vulnerabilidades
NEWS
Microsoft vai combater spam com limitações de emails em massa do Exchange Online
NEWS
CNCS lança referencial de comunicação de risco e crise
