Hier, Oracle a publié sa mise à jour trimestrielle des correctifs critiques (CPU) pour le T3 2018, l'édition d'octobre, au cours de laquelle la société a corrigé 301 vulnérabilités. Sur les 301 failles, 45 avaient un degré de gravité de 9,8 (sur une échelle de 10) et une a même reçu la cote maximale de 10.
Les vulnérabilités qui reçoivent cette note de sévérité aussi élevée peuvent être exploitées à distance, sans authentification, et la chaîne d'exploitation est accessible même aux attaquants peu qualifiés, même à ceux qui n'ont aucune connaissance technique approfondie.
L'équipe de sécurité d'Oracle publiera plus d'informations sur chaque vulnérabilité dans les prochains jours. Cela donnera aux entreprises plus de temps pour mettre à jour les applications affectées avant que les détails de chaque faille soient accessibles à tous, y compris les mauvais garçons.
Un gros patch, mais pas le plus gros patch
Pour l'instant, peu d'informations ont fuitées, mais la vulnérabilité qui a reçu la note 10.0 a un impact sur Oracle GoldenGate, un framework de réplication des données qui peut fonctionner avec de grandes quantités d'informations en temps réel.
Ce problème n'a pas d'impact sur les installations locales de GoldenGate, mais aussi les nombreuses autres configurations de produits Oracle où GoldenGate peut être déployé en tant qu'option complémentaire, comme Oracle Database Server, DB2, MySQL, Sybase, Terradata, et autres.
Quant aux vulnérabilités cotées 9,8 sur l'échelle de sévérité, elles ont été signalées pour des produits tels que Oracle Database Server, Oracle Communications, Oracle Construction and Engineering Suite, Oracle Enterprise Manager Products Suite, Oracle Fusion Middleware, Oracle Insurance Applications, Oracle JD Edwards, MySQL, Oracle Retail, Oracle Siebel CRM et Oracle Sun Systems Products Suite.
Malgré le nombre stupéfiant de failles corrigées - 301 -, ce n'est pas le plus gros patch d'Oracle à ce jour. Ce titre est attribué au CPU de juillet 2018, qui a traité 334 vulnérabilités, dont 55 avaient un taux de gravité de 9,8.
C'était aussi le dernier CPU d'Oracle pour 2018. Selon ERPScan, en 2018, Oracle a corrigé 1119 vulnérabilités, soit le même nombre de failles que l'an dernier en 2017.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Catalin Cimpanu sur le site zdnet.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
