Nel suo ultimo bollettino di sicurezza trimestrale, la cui pubblicazione avverrà nel corso della giornata, Oracle ha corretto 52 vulnerabilità contenute all’interno dei propri software, tra cui database, application server, suite per l’e-business ed altro ancora. Almeno 24 bug sono potenzialmente sfruttabili da remoto senza la necessità di autenticazione.
Il maggior numero di patch, per la precisione 27, interessano i database del colosso, mentre le restanti riguardano, in ordine di quantità, le famiglie di prodotti Application Server, E-Business Suite and Applications, Oracle Enterprise Manager, PeopleSoft Enterprise e JD Edwards EnterpriseOne.
In un comunicato, Symantec afferma che alcuni dei problemi risolti da Oracle sono di gravità “critica” , e per questo motivo suggerisce ai propri clienti di “testare e installare immediatamente le patch”.
Questa è la prima volta che, similmente a quanto fa da tempo Microsoft, Oracle ha pubblicato con alcuni giorni di anticipo un pre-bollettino contenente alcune anticipazioni sulle falle corrette oggi. Il colosso afferma che questa anteprima permette alle aziende, specie quelle più grandi, di prepararsi per tempo al deployment delle patch.
Non appena disponibile, il Critical Patch Updates di gennaio apparirà in questa pagina del sito di Oracle.