Η Oracle διορθώνει 180 ευπάθειες με το CPU Απριλίου 2025
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Oracle διορθώνει 180 ευπάθειες με το CPU Απριλίου 2025
https://www.secnews.gr/646390/oracle-diorthonei-180-efpatheies-cpu-apriliou-2025/
Apr 16th 2025, 14:49
by Absenta Mia
Στις 15 Απριλίου, η Oracle ανακοίνωσε την κυκλοφορία 378 νέων επιδιορθώσεων ασφαλείας στο πλαίσιο της δεύτερης Επικαιροποίησης Κρίσιμων Επιδιορθώσεων (Critical Patch Update – CPU) για το 2025, εκ των οποίων οι 255 αφορούν ευπάθειες που μπορούν να αξιοποιηθούν απομακρυσμένα χωρίς ταυτοποίηση.
Δείτε επίσης: Η Oracle επιβεβαιώνει την παραβίαση του Cloud στους πελάτες
Ο τομέας Oracle Communications έλαβε τον μεγαλύτερο αριθμό επιδιορθώσεων, συνολικά 103, με τις 82 από αυτές να αφορούν σφάλματα που μπορούν να αξιοποιηθούν από απομακρυσμένους, μη εξουσιοδοτημένους επιτιθέμενους.
Κατά τη διάρκεια του τελευταίου έτους, η Oracle έχει διαθέσει περισσότερες από 470 επιδιορθώσεις ασφαλείας για το Oracle Communications, καθώς πρόκειται για την πέμπτη συνεχόμενη CPU στην οποία αυτή η σουίτα εφαρμογών λαμβάνει τον μεγαλύτερο αριθμό επιδιορθώσεων.
Ακολουθεί το MySQL, με 43 νέες επιδιορθώσεις ασφαλείας (2 από τις οποίες αφορούν ευπάθειες που μπορούν να αξιοποιηθούν απομακρυσμένα χωρίς ταυτοποίηση), ενώ στη συνέχεια έρχονται οι Communications Applications (42 – 35), οι Financial Services Applications (34 – 22) και το Fusion Middleware (31 – 26).
Ο τεχνολογικός κολοσσός προχώρησε επίσης στη διάθεση δεκάδων επιδιορθώσεων ασφαλείας για τη σουίτα E-Business Suite (16 νέες επιδιορθώσεις – 11 για ευπάθειες που μπορούν να αξιοποιηθούν απομακρυσμένα χωρίς ταυτοποίηση), για τα Analytics (15 – 11), τις Retail Applications (11 – 11), το JD Edwards (8 – 5), τον τομέα Κατασκευών και Μηχανικής (Construction and Engineering – 7 – 6), τον Database Server (7 – 3), το Commerce (6 – 5), καθώς και για το Java SE (6 – 5).
Δείτε ακόμα: Oracle: Πελάτες λένε ότι διέρρευσαν δεδομένα τους μετά από παραβίαση
Μικρότερος αριθμός επιδιορθώσεων κυκλοφόρησε για τα Enterprise Manager, Support Tools, GoldenGate, Siebel CRM, PeopleSoft, Policy Automation, Εφαρμογές Εστίασης και Ποτών, Εφαρμογές Φιλοξενίας, Hyperion, Supply Chain, Virtualization, τη βάση TimesTen In-Memory, τις Εφαρμογές Utilities, καθώς και για τα Συστήματα.
Τέλος, από μία επιδιόρθωση ασφαλείας έλαβαν τα εξής προϊόντα: Autonomous Health Framework, Graph Server and Client, Insurance Applications, Essbase και Secure Backup.
Για αρκετά προϊόντα, η Oracle δεν κυκλοφόρησε νέες επιδιορθώσεις ασφαλείας, αλλά ανακοίνωσε διορθώσεις για ευπάθειες τρίτων (CVE) που δεν μπορούν να αξιοποιηθούν. Για άλλα προϊόντα, οι επιδιορθώσεις καλύπτουν επιπλέον CVEs, περιλαμβάνοντας τόσο εκμεταλλεύσιμες όσο και μη εκμεταλλεύσιμες ευπάθειες.
Συνιστάται στους πελάτες της Oracle να εγκαταστήσουν τις επιδιορθώσεις το συντομότερο δυνατό, καθώς έχουν παρατηρηθεί επιθέσεις από κακόβουλους παράγοντες που εκμεταλλεύονται γνωστές ευπάθειες της Oracle για τις οποίες υπάρχουν διαθέσιμες επιδιορθώσεις, αλλά δεν έχουν ακόμη εφαρμοστεί.
Δείτε επίσης: Η Oracle προειδοποιεί για ελάττωμα file disclosure στο Agile PLM
Βάσει των παραπάνω, είναι ξεκάθαρο ότι η έγκαιρη εφαρμογή των επιδιορθώσεων ασφαλείας δεν είναι απλώς σύσταση, αλλά κρίσιμη ανάγκη για τη διατήρηση της ασφάλειας των πληροφοριακών συστημάτων. Οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο στοχευμένες και συχνά εκμεταλλεύονται γνωστές ευπάθειες για τις οποίες υπάρχουν ήδη διαθέσιμες επιδιορθώσεις — κάτι που δείχνει ότι το πραγματικό ρίσκο προέρχεται συχνά από την καθυστέρηση στην υλοποίηση των διορθώσεων και όχι μόνο από την ύπαρξη των ευπαθειών.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Oracle διορθώνει 180 ευπάθειες με το CPU Απριλίου 2025
https://www.secnews.gr/646390/oracle-diorthonei-180-efpatheies-cpu-apriliou-2025/
Apr 16th 2025, 14:49
by Absenta Mia
Στις 15 Απριλίου, η Oracle ανακοίνωσε την κυκλοφορία 378 νέων επιδιορθώσεων ασφαλείας στο πλαίσιο της δεύτερης Επικαιροποίησης Κρίσιμων Επιδιορθώσεων (Critical Patch Update – CPU) για το 2025, εκ των οποίων οι 255 αφορούν ευπάθειες που μπορούν να αξιοποιηθούν απομακρυσμένα χωρίς ταυτοποίηση.
Δείτε επίσης: Η Oracle επιβεβαιώνει την παραβίαση του Cloud στους πελάτες
Ο τομέας Oracle Communications έλαβε τον μεγαλύτερο αριθμό επιδιορθώσεων, συνολικά 103, με τις 82 από αυτές να αφορούν σφάλματα που μπορούν να αξιοποιηθούν από απομακρυσμένους, μη εξουσιοδοτημένους επιτιθέμενους.
Κατά τη διάρκεια του τελευταίου έτους, η Oracle έχει διαθέσει περισσότερες από 470 επιδιορθώσεις ασφαλείας για το Oracle Communications, καθώς πρόκειται για την πέμπτη συνεχόμενη CPU στην οποία αυτή η σουίτα εφαρμογών λαμβάνει τον μεγαλύτερο αριθμό επιδιορθώσεων.
Ακολουθεί το MySQL, με 43 νέες επιδιορθώσεις ασφαλείας (2 από τις οποίες αφορούν ευπάθειες που μπορούν να αξιοποιηθούν απομακρυσμένα χωρίς ταυτοποίηση), ενώ στη συνέχεια έρχονται οι Communications Applications (42 – 35), οι Financial Services Applications (34 – 22) και το Fusion Middleware (31 – 26).
Ο τεχνολογικός κολοσσός προχώρησε επίσης στη διάθεση δεκάδων επιδιορθώσεων ασφαλείας για τη σουίτα E-Business Suite (16 νέες επιδιορθώσεις – 11 για ευπάθειες που μπορούν να αξιοποιηθούν απομακρυσμένα χωρίς ταυτοποίηση), για τα Analytics (15 – 11), τις Retail Applications (11 – 11), το JD Edwards (8 – 5), τον τομέα Κατασκευών και Μηχανικής (Construction and Engineering – 7 – 6), τον Database Server (7 – 3), το Commerce (6 – 5), καθώς και για το Java SE (6 – 5).
Δείτε ακόμα: Oracle: Πελάτες λένε ότι διέρρευσαν δεδομένα τους μετά από παραβίαση
Μικρότερος αριθμός επιδιορθώσεων κυκλοφόρησε για τα Enterprise Manager, Support Tools, GoldenGate, Siebel CRM, PeopleSoft, Policy Automation, Εφαρμογές Εστίασης και Ποτών, Εφαρμογές Φιλοξενίας, Hyperion, Supply Chain, Virtualization, τη βάση TimesTen In-Memory, τις Εφαρμογές Utilities, καθώς και για τα Συστήματα.
Τέλος, από μία επιδιόρθωση ασφαλείας έλαβαν τα εξής προϊόντα: Autonomous Health Framework, Graph Server and Client, Insurance Applications, Essbase και Secure Backup.
Για αρκετά προϊόντα, η Oracle δεν κυκλοφόρησε νέες επιδιορθώσεις ασφαλείας, αλλά ανακοίνωσε διορθώσεις για ευπάθειες τρίτων (CVE) που δεν μπορούν να αξιοποιηθούν. Για άλλα προϊόντα, οι επιδιορθώσεις καλύπτουν επιπλέον CVEs, περιλαμβάνοντας τόσο εκμεταλλεύσιμες όσο και μη εκμεταλλεύσιμες ευπάθειες.
Συνιστάται στους πελάτες της Oracle να εγκαταστήσουν τις επιδιορθώσεις το συντομότερο δυνατό, καθώς έχουν παρατηρηθεί επιθέσεις από κακόβουλους παράγοντες που εκμεταλλεύονται γνωστές ευπάθειες της Oracle για τις οποίες υπάρχουν διαθέσιμες επιδιορθώσεις, αλλά δεν έχουν ακόμη εφαρμοστεί.
Δείτε επίσης: Η Oracle προειδοποιεί για ελάττωμα file disclosure στο Agile PLM
Βάσει των παραπάνω, είναι ξεκάθαρο ότι η έγκαιρη εφαρμογή των επιδιορθώσεων ασφαλείας δεν είναι απλώς σύσταση, αλλά κρίσιμη ανάγκη για τη διατήρηση της ασφάλειας των πληροφοριακών συστημάτων. Οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο στοχευμένες και συχνά εκμεταλλεύονται γνωστές ευπάθειες για τις οποίες υπάρχουν ήδη διαθέσιμες επιδιορθώσεις — κάτι που δείχνει ότι το πραγματικό ρίσκο προέρχεται συχνά από την καθυστέρηση στην υλοποίηση των διορθώσεων και όχι μόνο από την ύπαρξη των ευπαθειών.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια