Oracle publica 253 atualizações de segurança de uma só vez

Desde que a Oracle adotou o sistema de atualizações trimestrais de segurança de seus produtos, o volume de correções não para de crescer e nessa terça-feira a empresa soltou 253 patches simultâneos.

O Critical Patch Update (CPU) de Outubro corrige falhas no Oracle Database, MySQL, Java, Oracle Linux, Solaris e outros.

A média de atualizações publicadas pela Oracle em 2014 foi de 128 a cada trimestre, subiu para 161 em 2015 e agora nesse ano já bate a marca média de 228 correções lançadas a cada CPU. Diversas das vulnerabilidades corrigidas nesse ciclo são classificadas como críticas, permitiriam o acesso de invasores aos sistemas mesmo sem autenticação e administradores devem aplicar as atualizações imediatamente para prevenir incidentes.

Para o usuário doméstico, a recomendação é de que mantenha, pelo menos a sua versão do Java atualizada. Embora a plataforma não tenha mais o volume de ataques que sofria no passado, ainda é um vetor de oportunidades que pode ser explorado por hackers e cibercriminosos, principalmente em sistemas Windows. A própria Oracle orienta que “usuários deveriam utilizar somente o Plug-In Java padrão e o Java Web Start do mais recente JDK ou da mais recente versão do JRE 8”.

Fonte: http://codigofonte.uol.com.br/noticias/oracle-publica-253-atualizacoes-de-seguranca-de-uma-so-vez

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *