Oracle telah mengeluarkan kemas kini kritikal kedua, patch keselamatan untuk 2019 yang tiba pada bulan April. Syarikat ini telah menyelesaikan sehingga 297 masalah dengan perisiannya, dan ini serius mempengaruhi keselamatan. Secara khusus, patch untuk 17 kerentanan ini telah dirilis pada 297 April, 53 di antaranya memiliki CVSS (Common Vulnerabilities Scoring System) 9.0 atau lebih, yang menunjukkan betapa kritikalnya. Tidak semua kelemahan baru-baru ini, yang lebih teruk lagi.
Ternyata ada sebilangan yang telah bersama kami selama lebih dari 3 tahun. Tahun-tahun di mana di perpustakaan java ia benar-benar rentan dengan mengorbankan penyerang tanpa masalah diketahui. Ini bukan perkara baru, menangani kerentanan lama dan baru adalah sesuatu yang harus ditangani oleh pakar keselamatan Oracle untuk mengelakkan mereka daripada ditemui oleh penjenayah siber lebih awal dan menggunakan eksploitasi terhadap mereka.
Kerentanan yang ada di antara kami selama hampir 4 tahun adalah yang terdaftar di CVE dengan kodnya CVE-2016 1000031- Java terdapat di perpustakaan Apache Commons FileUpload yang digunakan dalam pelbagai aplikasi Oracle. Kerentanan wujud dalam komponen DiskFileItem dan dapat dimanipulasi untuk dapat menulis dan menyalin fail ke disk dengan sewenang-wenangnya. Penyerang jarak jauh dapat memanfaatkan kerentanan ini dan menguasai sepenuhnya sistem yang terjejas.
Tentunya bukan berita baik untuk Oracle dalam erti kata kerja yang dilakukan sebelumnya dengan perisian portfolio mereka, walaupun mereka kini telah menyelesaikan masalah ini dengan patch ini dan semua orang yang terlibat harus bergegas untuk mengemas kini sistem. Tetapi kami tidak ingin mengetahui jenis berita ini, kerana produk Oracle menyokong banyak tanggungjawab dan sistem penting, dan tidak akan beruntung jika menjadi sesuatu yang serupa dengan yang berlaku dengan Adobe dan Flash, memandangkan jumlah kerentanan yang dijumpai dan betapa kritikalnya sebilangan ...