Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Apr 20, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
La tornata di aggiornamenti di Oracle per il mese di aprile è di quelle (molto) sostanziose: gli update riguardano 254 vulnerabilità nei prodotti del colosso statunitense.
Nel mucchio c’è anche l’aggiornamento che corregge la vulnerabilità sui sistemi Solaris (CVE-2017-5753) conosciuta anche come “Spectre variante 1”.
Per il resto, spiccano una serie di falle di sicurezza in Java, tra cui 12 vulnerabilità che potrebbero essere sfruttate per avviare l’esecuzione di codice in remoto.
Sono addirittura 30 (su un totale di 39 corretti) invece i bug con caratteristiche simili individuati nella piattaforma Fusion Middleware. Tra questi CVE-2017-5645, una vulnerabilità che, se sfruttata, consentirebbe di prendere il controllo in remoto di numerose applicazioni della piattaforma attraverso il semplice protocollo HTTP.
Meno gravi le falle di sicurezza su cui gli sviluppatori sono intervenuti nell’ambito MySQL, da sempre uno dei bersagli preferiti dei pirati informatici. In questo caso sulle 30 vulnerabilità corrette, solo due (CVE-2018-2761, CVE-2017-3737) potevano portare ad attacchi da remoto.
L’elenco completo degli aggiornamenti (con le descrizioni delle singole vulnerabilità corrette) può essere consultato su questa pagina.
Dic 19, 2023 0
Set 23, 2022 0
Apr 14, 2022 0
Apr 05, 2022 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...
One thought on “Grandinata di aggiornamenti per i prodotti Oracle: risolti 254 bug”