19 января вышло обновление безопасности Oracle, которое ликвидирует 248 уязвимостей в продукции компании. Никогда прежде один бюллетень безопасности не исправлял столько ошибок. Среди прочего были устранены бреши в Java SE, Oracle E-Business Suite и Oracle Database.
Обновлением безопасности предусмотрено исправление 78 уязвимостей в Oracle E-Business Suite. Специалисты Oracle советуют установить данное обновление, чтобы повысить уровень общей защищенности платформы.
Семь уязвимостей, позволяющих осуществить компрометацию системы, устранены в Oracle Database. Так как для их использования необходима предварительная аутентификация, то ошибки были признаны не представляющими большой опасности. В программном обеспечении GoldenGate, которое часто применяется совместно с Oracle Database, было выявлено три бреши с возможностью удаленного использования без аутентификации.
Восемь уязвимостей ликвидировано в Java SE. Большая часть из них может быть использована без аутентификации и дает киберпреступнику возможность раскрыть важную информацию путем компрометации системы. Специалисты Oracle настоятельно рекомендуют осуществить установку обновленной версии Java SE и удаление устаревших изданий Java как можно скорее.
Oracle предлагает в качестве временной меры по предотвращению использования уязвимостей произвести блокировку доступа приложений к сети, а также ограничить для недоверенных пользователей доступ к определенным пакетам.