È un pacchetto di patch da record quello rilasciato ieri da Oracle. L’azienda ha infatti “sfornato” ben 276 correttivi per 80 prodotti software, numeri mai toccati in precedenza: la media per il 2015 era infatti di 161 bug, mentre nel 2014 si attestava a 128. Le cinque soluzioni più funestate dalle vulnerabilità sono risultate essere, secondo l’azienda di sicurezza Qualys, Fusion Middleware, Sun Systems Products Suite, Supply Chain, E-Business Suite e Mysql. Ma nell’elenco figurano anche altre soluzioni di punta come Database Server, Java Se e altri componenti utilizzati da aziende attive in ambiti verticali. Secondo il bollettino di luglio del Critical Patch Update (Cpu), ben 159 vulnerabilità potrebbero essere sfruttate da remoto e senza utilizzare le credenziali di accesso degli utenti.
Diciannove bug hanno ricevuto un punteggio Cvss di 9,8 su 10 e andrebbero quindi risolte immediatamente. Di questi, cinque colpiscono prodotti e componenti di Fusion Middleware, quattro le soluzioni per il retail, tre la suite Sun Systems, due i prodotti per la supply chain e la comunicazione, uno Hyperion (gestione finanziaria) e i componenti per la virtualizzazione dell’hardware.
Il portafoglio Database Server ha ricevuto patch per nove bug, di cui una con punteggio Cvss di nove su dieci, mentre i prodotti Mysql sono stati migliorati grazie a 22 correttivi (quattro etichettati con valori molto alti). I database non sono esposti al Web e quindi non dovrebbero essere soggetti ad attacchi provenienti dall’esterno, ma siccome sono piattaforme che custodiscono informazioni di rilievo il consiglio di Oracle è di applicare le patch il prima possibile.
Discorso diverso per software che potrebbe invece essere preso di mira direttamente da remoto, come Http Server, Weblogic Server e Glassfish Server, tutti parte della suite Fusion Middleware del colosso di Redwood Shores, la soluzione più interessata da questo round di aggiornamenti di luglio. Infatti, come detto ben cinque criticità con punteggio 9,8 colpiscono proprio la piattaforma per lo sviluppo di applicazioni in cloud.