Oracle : des failles critiques dans MySQL et Java corrigées
La livraison trimestrielle du patch d'Oracle est une nouvelle fois chargée. Pas moins de 109 vulnérabilités sont corrigées. La plupart des produits sont concernés : Oracle Database, JD Edwards, Fusion Middleware, E-Business Suite, PeopleSoft, Siebel, Supply Chain Products Suite... Oracle attire l'attention sur une mise à jour de Java, qui vient corriger une vulnérabilité ayant le plus haut score de gravité. Cette mise à jour, urgente, est applicable aux postes de travail et serveurs. Sur les 14 vulnérabilités corrigées dans MySQL, deux sont exploitables à distance avec authentification.
"Avec un nombre de vulnérabilités corrigées si élevé, il est essentiel d'avoir une vue claire des applications installées au sein de votre entreprise, afin de planifier le déploiement de ces correctifs. Nous vous recommandons de commencer par les services exposés, notamment le patch Java sur les postes de travail, mais aussi Solaris, Glassfish et potentiellement MySQL sur les serveurs connectés à Internet. Le SGBDR Oracle est affecté par une vulnérabilité connue du public, ce qui en fait un autre candidat pour un déploiement accéléré de la mise à jour", conseille Wolfgang Kandek, CTO Qualys.