Oracle corrige 299 vulnerabilidades em seus produtos

A Oracle bateu seu próprio recorde e lançou uma mega-atualização de seus produtos, corrigindo nada menos que 299 vulnerabilidades.

Entre as falhas de segurança está aquela que foi divulgada pelo coletivo hacker Shadow Brokers e supostamente teria sido usado pela NSA para espionar sistemas Solaris.

Para dar conta desse volume de atualizações, a Oracle publicou um único boletim de segurança, com dados detalhados de todos os produtos afetados, incluindo Oracle Database Server, Fusion Middleware, PeopleSoft Enterprise e, claro, o Java. Entretanto, um dos produtos com o maior número de vulnerabilidades corrigidas é o MySQL e o impacto destas falhas de segurança, se permanecerem sem serem atualizadas, é considerado crítico, permitindo que um agente externo hostil assuma o controle de sistemas.

Ao todo, foram corrigidas 39 vulnerabilidades do MySQL, 39 do Oracle Retail e 47 falhas de segurança do Financial Services. O Java, em comparação, teve apenas 8 brechas fechadas pela Oracle nessa atualização. Das 299 correções publicadas pela Oracle, a empresa afirma que pelo menos 100 delas podem ser exploradas remotamente por um invasor.

Das duas falhas de seguranças no Solaris que teriam sido usadas pela NSA no passado, a de codinome EXTREMEPARR foi corrigida agora pela Oracle. A segunda vulnerabilidade, batizada de Ebbshave, não apresenta mais riscos, tendo sido corrigida em atualizações anteriores e não afetaria em hipótese alguma o Solaris 11.

Queremos saber sua opinião