Oracle introduit un correctif pour la faille Java qui prend 3 ans

Logo Oracle avec plâtre

Oracle a publié une deuxième mise à jour critique, un correctif de sécurité pour 2019 qui est arrivé en avril. La société a résolu jusqu'à 297 problèmes avec ses logiciels, et ils affectent sérieusement la sécurité. Plus précisément, un correctif pour ces 17 vulnérabilités a été publié le 297 avril, 53 d'entre eux ont un CVSS (Common Vulnerabilities Scoring System) de 9.0 ou plus, ce qui indique à quel point ils sont critiques. Toutes les vulnérabilités ne sont pas récentes, ce qui est encore pire.

Il s'avère que certains sont avec nous depuis plus de 3 ans. Ces années où dans un bibliothèque java il a été totalement vulnérable aux dépens des attaquants sans que le problème ne soit connu. Ce n'est pas nouveau, traiter les vulnérabilités anciennes et nouvelles est quelque chose que les experts en sécurité d'Oracle doivent gérer pour éviter qu'elles ne soient découvertes plus tôt par des cybercriminels et utilisent des exploits contre eux.

La vulnérabilité qui nous accompagne depuis presque 4 ans est celle enregistrée dans CVE avec le code CVE-2016-1000031 of Java trouvé dans la bibliothèque Apache Commons FileUpload utilisée dans plusieurs applications Oracle. La vulnérabilité existait dans le composant DiskFileItem et peut être manipulée pour pouvoir écrire et copier des fichiers sur le disque de manière arbitraire. Les attaquants distants pourraient exploiter cette vulnérabilité et prendre le contrôle total du système affecté.

Certainement pas une très bonne nouvelle pour Oracle dans le sens de travail effectué précédemment avec leur logiciel de portefeuille, bien qu'ils aient maintenant résolu ces problèmes avec ces correctifs et que toutes les personnes concernées devraient se précipiter pour mettre à jour les systèmes. Mais nous n'aimons pas connaître ce type de nouvelles, car les produits Oracle supportent beaucoup de responsabilités et des systèmes importants, et il ne serait pas chanceux que cela devienne quelque chose de similaire à ce qui s'est passé avec Adobe et Flash, étant donné le nombre de vulnérabilités trouvées et à quel point cela est-il critique ...


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.