Oracle lança 374 correções de segurança na atualização crítica de outubro

A Oracle lançou no dia 22 de outubro um total de 374 novas correções de segurança como parte da sua Atualização Crítica de Patches (CPU) de outubro de 2025, incluindo mais de 230 correções para vulnerabilidades exploráveis remotamente sem autenticação.

De acordo com a Security Week, no alerta de CPU da Oracle contabiliza cerca de 260 CVE únicos, incluindo uma dúzia de falhas de gravidade crítica, que afetam diversos produtos empresariais da tecnológica.

Este lançamento ocorre uma semana após a Oracle ter disponibilizado patches para uma vulnerabilidade no E-Business Suite que permitia o acesso não autorizado a dados confidenciais, e duas semanas depois de ter alertado para uma falha de zero-day no mesmo produto, que foi explorada por um grupo de extorsão.

Entre os produtos mais afetados está a Oracle Communications, que recebeu o maior número de correções, incluindo 47 vulnerabilidades que podem ser exploradas por atacantes remotos e não autenticados.

A Oracle lançou ainda 64 novos patches de segurança para as suas Aplicações de Comunicação, das quais 46 corrigem falhas exploráveis remotamente, bem como 33 correções para Aplicações de Serviços Financeiros, sendo 29 relativas a vulnerabilidades críticas não autenticadas.

Outros produtos empresariais da Oracle também receberam atualizações para falhas de menor gravidade ou vulnerabilidades não exploráveis, incluindo a correção de CVE de terceiros em módulos complementares.