Oracle a annoncé cette semaine la disponibilité de son premier ensemble cumulatif de correctifs de sécurité pour 2021, qui comprend un total de 329 nouveaux correctifs.

La mise à jour des correctifs critiques (CPU) de janvier 2021 résout les problèmes des produits Oracle et des composants tiers inclus dans les produits de la société, certains correctifs étant destinés à remédier à de multiples vulnérabilités, certaines signalées il y a plus d’un an.

Le processeur de janvier 2021 comprend également des correctifs pour CVE-2020-14750, une vulnérabilité exploitée dans WebLogic Server, qu’Oracle a corrigée avec la publication d’une mise à jour hors bande le 1er novembre 2020.

La collection trimestrielle de correctifs d’Oracle apporte des correctifs pour plus de 20 produits du portefeuille du géant de la technologie, Fusion Middleware étant le plus touché: il a reçu 60 correctifs, 47 des vulnérabilités résolues étant exploitables à distance, sans authentification.

Les applications de services financiers arrivent en deuxième position, avec un total de 50 correctifs et 41 vulnérabilités que les attaquants non authentifiés peuvent exploiter à distance, suivis de MySQL avec 43 correctifs et 5 exploitables à distance, sans authentification.

Retail Applications, avec 32 correctifs et 20 vulnérabilités exploitables à distance sans authentification, et E-Business Suite, avec 31 correctifs et 29 bogues exploitables à distance par des attaquants non authentifiés, regroupent les cinq produits les plus impactés.

La virtualisation a reçu 17 correctifs ce mois-ci, mais aucune des vulnérabilités corrigées ne pourrait être exploitée à distance sans authentification. Cependant, tous ceux abordés par les 11 correctifs publiés pour la chaîne d’approvisionnement pourraient l’être.

Oracle a également publié des correctifs pour Communications (12 correctifs – 7 failles exploitables à distance sans authentification), Enterprise Manager (8 – 8), PeopleSoft (8 – 6), Communications Applications (8 – 6), Database Server (8 – 1), Construction et ingénierie (7 – 5), Hyperion (7 –…

Voir la source de cette publication