Oracle a lansat marti Critical Patch Update, o colectie de patch-uri care remediaza 127 de vulnerabilitati din mai multe produse, inclusiv 51 de vulnerabilitati din Java.
Din cele 51 de vulnerabilitati Java, 21 au un scor CVSS de cel putin 9, ceea ce inseamna ca un atacator ar putea folosi aceste vulnerabilitati pentru a prelua controlul asupra unui sistem, ca utilizator curent. Mai important, 12 vulnerabilitati au un scor CVSS de 10, ceea ce inseamna ca un atacator ar putea folosi aceste vulnerabilitati pentru a prelua controlul de la distanta asupra unui sistem, fara a necesita autentificare.
Multe dintre celelalte 76 de vulnerabilitati din produsele Oracle permit unui atacator accesul neautentificat de la distanta. Din cauza riscului crescut asociat atacurilor de la distanta, recomandam clientilor de hosting care folosesc produse Oracle sa acorde prioritate acestor patch-uri, in special celor destinate aplicatiilor web care sunt expuse direct pe Internet.