Oracle a publié une deuxième mise à jour critique, un correctif de sécurité pour 2019 qui est arrivé en avril. La société a résolu jusqu'à 297 problèmes avec ses logiciels, et ils affectent sérieusement la sécurité. Plus précisément, un correctif pour ces 17 vulnérabilités a été publié le 297 avril, 53 d'entre eux ont un CVSS (Common Vulnerabilities Scoring System) de 9.0 ou plus, ce qui indique à quel point ils sont critiques. Toutes les vulnérabilités ne sont pas récentes, ce qui est encore pire.
Il s'avère que certains sont avec nous depuis plus de 3 ans. Ces années où dans un bibliothèque java il a été totalement vulnérable aux dépens des attaquants sans que le problème ne soit connu. Ce n'est pas nouveau, traiter les vulnérabilités anciennes et nouvelles est quelque chose que les experts en sécurité d'Oracle doivent gérer pour éviter qu'elles ne soient découvertes plus tôt par des cybercriminels et utilisent des exploits contre eux.
La vulnérabilité qui nous accompagne depuis presque 4 ans est celle enregistrée dans CVE avec le code CVE-2016-1000031 of Java trouvé dans la bibliothèque Apache Commons FileUpload utilisée dans plusieurs applications Oracle. La vulnérabilité existait dans le composant DiskFileItem et peut être manipulée pour pouvoir écrire et copier des fichiers sur le disque de manière arbitraire. Les attaquants distants pourraient exploiter cette vulnérabilité et prendre le contrôle total du système affecté.
Certainement pas une très bonne nouvelle pour Oracle dans le sens de travail effectué précédemment avec leur logiciel de portefeuille, bien qu'ils aient maintenant résolu ces problèmes avec ces correctifs et que toutes les personnes concernées devraient se précipiter pour mettre à jour les systèmes. Mais nous n'aimons pas connaître ce type de nouvelles, car les produits Oracle supportent beaucoup de responsabilités et des systèmes importants, et il ne serait pas chanceux que cela devienne quelque chose de similaire à ce qui s'est passé avec Adobe et Flash, étant donné le nombre de vulnérabilités trouvées et à quel point cela est-il critique ...