Oracle phát hành 508 bản vá bảo mật mới
Oracle đã phát hành 508 bản vá bảo mật mới như một phần của Critical Patch Update (CPU - cập nhật bản vá quan trọng) trong tháng 7/2023, bao gồm hơn 70 bản vá giải quyết các lỗ hổng nghiêm trọng.
Hơn 350 bản vá bảo mật giải quyết các lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Tư vấn của Oracle tiết lộ rằng một số lỗi này ảnh hưởng đến nhiều sản phẩm.
Là một phần của bộ cập nhật bảo mật hàng quý, dịch vụ tài chính (financial services) đã nhận được số lượng bản vá lớn nhất, 147 bản. Trong số các lỗ hổng đã được giải quyết, 115 lỗ hổng có thể bị khai thác bởi những kẻ tấn công từ xa, không được xác thực có quyền truy cập mạng.
CPU tháng 7/2023 của Oracle bao gồm 77 bản vá bảo mật cho Truyền thông (Communications), trong đó có 57 lỗ hổng có thể khai thác từ xa mà không cần xác thực.
Nền tảng công nghệ Fusion Middleware đã nhận được 60 bản vá bảo mật, bao gồm các bản sửa lỗi cho 40 lỗi không được xác thực, có thể khai thác từ xa. Ứng dụng Truyền thông (Communications Applications) có 40 bản vá - 30 vấn đề có thể khai thác từ xa mà không cần xác thực), Analytics (32 - 23) và MySQL (24 - 11) cũng nhận được nhiều bản sửa lỗi.
Oracle cũng đã công bố các bản vá cho ứng dụng tiện ích (utilities applications), chuỗi cung ứng (supply chain), ứng dụng bán lẻ (retail applications), Java SE, PeopleSoft, Siebel CRM, thương mại, (commerce), trình quản lý doanh nghiệp (enterprise manager), xây dựng và kỹ thuật (construction and engineering), bộ kinh doanh điện tử (E-Business suite), JD Edwards và hơn 10 sản phẩm khác.
Oracle cho biết việc khai thác thành công một số lỗ hổng này có thể dẫn đến sự xâm phạm toàn bộ ứng dụng hoặc hệ thống. Nhiều bản cập nhật cũng bao gồm các bản vá bổ sung của bên thứ ba.
Vào ngày 18/7, Oracle cũng đã phát hành bản tin Solaris tháng 7/2023 , bao gồm 17 bản vá bảo mật mới, trong đó có 11 bản vá cho các lỗ hổng có thể khai thác từ xa mà không cần xác thực. Hai trong số các lỗ hổng được đánh giá là nghiêm trọng.
Oracle cũng đã công bố phát hành 42 bản vá bảo mật mới như một phần của bản tin Linux tháng 7/2023 .
Người dùng nên cập nhật kịp thời các bản vá có sẵn hoặc chặn truy cập mạng vào các ứng dụng chưa được vá để giảm nguy cơ bị tấn công. Các sản phẩm Oracle chưa được vá lỗi được biết là đã được nhắm mục tiêu.
“Oracle tiếp tục nhận được báo cáo theo định kỳ về các nỗ lực khai thác lỗ hổng độc hại. Trong một số trường hợp, có báo cáo rằng những kẻ tấn công đã thành công vì khách hàng mục tiêu đã không áp dụng các bản vá có sẵn của Oracle”, người khổng lồ công nghệ lưu ý.