Oracle cập nhật bảo mật với 154 bản vá lỗ hổng

Oracle đã phát hành bản vá 154 lỗ hổng trong 54 sản phẩm khác nhau trong đợt cập nhật Critical Patch định kì của hãng.

Hơn nửa số bản vá, chính xác là 84, xử lý lỗ hổng liên quan đến khai thác từ xa mà không cần xác thực.

Java SE có 24 lỗ hổng, 7 trong số đó được đánh giá mức độ nghiêm trọng cao, bao gồm bug trong  Java SE 6u101, Java SE 7u85, Java SE 8u60, Java SE Embedded 8u51, bất cứ ai đang sử dụng nền tảng này cần ưu tiên cập nhật sớm. Oracle cảnh báo nếu bug bị khai thác trong một điều kiện cụ thể sẽ dẫn đến toàn bộ hệ thống bị xâm hại.

Oracle Fusion Middleware, một nền tảng doanh nghiệp số do Oracle quản lý chứa nhiều lỗ hổng thứ hai với 16 bug khai thác từ xa.

Một trong bảy lỗ hổng trong Oracle Databases được đánh giá 10.0 cực kì nguy hiểm cùng với ba lỗ hổng 9.0 liên quan đến khai thác từ xa không cần xác thực cũng đáng chú ý. Ba lỗ hổng nằm trong phần mềm quản lý quan hệ khách hàng Siebel, phần mềm kho Pillar Axiom và Applications for Work and Asset Management.

Eric P. Maurice, giám đốc đội ngũ bảo mật phần mềm của Oracle cho biết, hiện chưa phát hiện thấy bất kì khai thác nghiêm trọng trong thực tế, nhưng thừa nhận rằng tin tặc có thể sẽ sử dụng công nghệ dịch ngược bản vá để có được khai thác.

Đây là bản cập nhật cuối cùng trong năm của Oracle, công ty chỉ phát hành cập nhật theo từng quý.

threatpost