Aggiornamenti recenti Giugno 9th, 2026 12:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Infrastrutture Critiche e Geopolitica: è l’Era dell’Antifragilità
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
Grandinata di aggiornamenti per i prodotti Oracle: risolti 254 bug
Dalla piattaforma Java alle patch per mitigare eventuali attacchi che sfruttano Spectre. Gli amministratori IT avranno il loro da fare.
La tornata di aggiornamenti di Oracle per il mese di aprile è di quelle (molto) sostanziose: gli update riguardano 254 vulnerabilità nei prodotti del colosso statunitense.
Nel mucchio c’è anche l’aggiornamento che corregge la vulnerabilità sui sistemi Solaris (CVE-2017-5753) conosciuta anche come “Spectre variante 1”.
Per il resto, spiccano una serie di falle di sicurezza in Java, tra cui 12 vulnerabilità che potrebbero essere sfruttate per avviare l’esecuzione di codice in remoto.
Sono addirittura 30 (su un totale di 39 corretti) invece i bug con caratteristiche simili individuati nella piattaforma Fusion Middleware. Tra questi CVE-2017-5645, una vulnerabilità che, se sfruttata, consentirebbe di prendere il controllo in remoto di numerose applicazioni della piattaforma attraverso il semplice protocollo HTTP.
Fusion Middleware è la piattaforma business di Oracle utilizzata per implementare applicazioni in ambiente cloud.
Meno gravi le falle di sicurezza su cui gli sviluppatori sono intervenuti nell’ambito MySQL, da sempre uno dei bersagli preferiti dei pirati informatici. In questo caso sulle 30 vulnerabilità corrette, solo due (CVE-2018-2761, CVE-2017-3737) potevano portare ad attacchi da remoto.
L’elenco completo degli aggiornamenti (con le descrizioni delle singole vulnerabilità corrette) può essere consultato su questa pagina.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo una... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in...
Ransomware: la serie
No posts found.
One thought on “Grandinata di aggiornamenti per i prodotti Oracle: risolti 254 bug”