Dans le cadre de première série de mises à jour de sécurité trimestrielles pour 2022, Oracle a corrigé un totale de 497 vulnérabilités y compris 28 d'une gravité critique, dont deux ont un score CVSS de 10 et environ 120 vulnérabilités ayant un score CVSS compris entre 8.0 et 9.0.

Le plus grand nombre de correctifs concerne le produit Communications d'Oracle. Ce mois-ci, 84 correctifs de ce type ont été annoncés, 50 des vulnérabilités traitées étant exploitables à distance sans authentification.

Oracle a publié 78 correctifs pour MySQL, y compris des corrections pour 3 problèmes non authentifiés et exploitables à distance, et 48 correctifs pour Financial Services Applications (37 pour des failles de sécurité qu'un attaquant non authentifié peut exploiter à distance).

Les applications de vente au détail ont reçu 43 correctifs (34 vulnérabilités exploitables à distance, sans authentification), Fusion Middleware a reçu 39 correctifs (35 bogues non authentifiés à distance), tandis que les applications de communication ont reçu 33 mises à jour de sécurité (22 failles exploitables à distance, sans authentification).

Oracle a également publié des correctifs pour Construction and Engineering (22 correctifs - 15 failles non authentifiées et exploitables à distance), Java SE (18 - 18), PeopleSoft (13 - 10), Utilities Applications (13 - 7), Systems (11 - 7), Supply Chain (10 - 8), E-Business Suite (9 - 5), Health Sciences Applications (8 - 8), Insurance Applications (7 - 6), Enterprise Manager (7 - 6) et Commerce (6 - 6).

Parmi les autres logiciels Oracle ayant reçu des correctifs figurent Airlines Data Model, Big Data Graph, Communications Data Model, Database Server, Essbase, Food and Beverage Applications, GoldenGate, Graph Server and Client, HealthCare Applications, Hospitality Applications, Hyperion, iLearning, JD Edwards, NoSQL Database, Policy Automation, REST Data Services, Secure Backup, Spatial Studio, Siebel CRM, Support Tools, TimesTen In-Memory Database et Virtualization.

" Oracle continue de recevoir périodiquement des rapports sur des tentatives d'exploitation malveillante de vulnérabilités pour lesquelles Oracle a déjà publié des correctifs de sécurité. Dans certains cas, il a été signalé que les attaquants ont réussi parce que les clients ciblés n'avaient pas appliqué les correctifs Oracle disponibles", note Oracle.

La société encourage tous les clients à appliquer les mises à jour de sécurité disponibles dès que possible, afin de s'assurer que leurs systèmes sont protégés contre les attaques potentielles.