Bulletins

Oracle : la première publication de sécurité pour 2023 comprend 327 patchs

bs1.jpg

Oracle a publié son premier Critical Patch Update pour 2023, qui contient 327 nouvelles mises à jour de sécurité. Plus de 70 correctifs portent sur des vulnérabilités de nature critique.

Plus de 200 des correctifs corrigent des failles de sécurité qui peuvent être utilisées sans authentification à distance.

Le géant du logiciel a fourni 79 nouvelles mises à jour, le plus grand nombre de correctif pour Oracle Communications. Parmi celles-ci, 19 ont une cote de "gravité critique", et 63 peuvent être exploitées à distance sans authentification de l'utilisateur.

50 mises à jour de sécurité sont incluses dans le CPU d'Oracle de Janvier 2023 pour corriger des problèmes dans Fusion Middleware. 39 de ces failles sont exploitables par un attaquant distant et non autorisé, et 14 sont classées "critiques".

De nombreux correctifs ont également été publiés pour Communications Applications (39 correctifs, dont 31 pour des failles exploitables à distance sans authentification) et pour MySQL (37 correctifs, dont huit pour des failles exploitables à distance sans authentification).

D’autres logiciels d'entreprise Oracle qui ont reçu de nombreux correctifs ce mois-ci, se trouvent les applications de services financiers (16 correctifs - 12 problèmes non authentifiés exploitables à distance), E-Business Suite (12 - 10), PeopleSoft (12 - 10), Database Server (9 - 1), Supply Chain (8 - 5), Utilities Applications (7 - 7), Construction and Engineering (7 - 4), Food and Beverage Applications (7 - 2), Support Tools (6 - 6) et Virtualization (6 - 1).

Le géant de l'informatique a également révélé que des mises à jour ont été rendues accessibles pour des programmes tels que Big Data Graph, Global Lifecycle Management, Graph Server and Client, et Spatial Studio afin de corriger des problèmes de tiers.

Oracle recommande vivement aux utilisateurs de mettre à jour leurs systèmes aussi rapidement que possible, soulignant qu'elle a été informée de tentatives malveillantes visant à tirer parti de problèmes non corrigés pour lesquels des correctifs sont disponibles.