Oracle a lansat un de securitate masiv care repara in total nu mai putin de 144 de vulnerabilitati critice de securitate, atat din Java SE, cat si din alte produse ale companiei.
Update-ul de securitate cuprinde 36 fix-uri pentru Oracle Java SE, dintre care 34 pot fi exploatate de la distanta, fara autentificare. Cel mai mare scor CVSS al unei vulnerabilitati Java este 10.0, care este de altfel si cel mai mare scor posibil pentru o vulnerabilitate de securitate. In conformitate cu Oracle, componentele Java SE afectate sunt: Java SE, Java SE Embedded, JavaFX si JRockit.
Update-ul repara de asemenea alte 22 de vulnerabilitati de securitate din produsul Oracle Fusion Middleware, dintre care 19 pot fi exploatate de la distanta, fara autentificare. La fel, cel mai mare scor CVSS din acest grup de vulnerabilitati este 10.0. Componentele afectate sunt: Oracle GlassFish Server, Oracle iPlanet Web Proxy Server si Oracle WebCenter Portal.
Acest update masiv mai repara 5 vulnerabilitati de securitate din Oracle Database Server; 4 din Oracle E-Business Suite; 16 din Oracle Supply Chain Products Suite; 17 din Oracle PeopleSoft; doua din Oracle Siebel CRM; una din Oracle iLearning; una din Oracle Financial Services Software; 11 din Oracle and Sun Systems Product SUite; 9 din Oracle virtualization si 18 din Oracle MySQL.
Rugam clientii de hosting care folosesc aceste produse Oracle (sau cel putin unul dintre ele) sa-si faca ultimele update-uri de securitate in regim de urgenta, deoarece exploatarea acestor vulnerabilitati este iminenta.