Oracol a lansat o a doua actualizare critică, un patch de securitate pentru 2019 care a sosit în aprilie. Compania a rezolvat până la 297 de probleme cu software-ul său și afectează grav securitatea. Mai exact, un patch pentru aceste 17 vulnerabilități a fost lansat pe 297 aprilie, dintre care 53 au un CVSS (Common Vulnerabilities Scoring System) de 9.0 sau mai mare, ceea ce denotă cât de critice sunt. Nu toate vulnerabilitățile sunt recente, ceea ce este și mai rău.
Se pare că sunt unii care sunt alături de noi de mai bine de 3 ani. Acei ani în care într-o biblioteca java a fost total vulnerabil în detrimentul atacatorilor fără să se cunoască problema. Acest lucru nu este nimic nou, tratarea vulnerabilităților vechi și noi este o problemă cu care experții Oracle în securitate trebuie să se ocupe pentru a le împiedica să fie descoperite mai devreme de infractorii cibernetici și să folosească exploate împotriva lor.
Vulnerabilitatea care ne aparține de aproape 4 ani este cea înregistrată în CVE cu codul CVE-2016-1000031 de Java găsit în biblioteca Apache Commons FileUpload folosită în mai multe aplicații Oracle. Vulnerabilitatea a existat în componenta DiskFileItem și poate fi manipulată pentru a putea scrie și copia fișiere pe disc în mod arbitrar. Atacatorii la distanță ar putea exploata această vulnerabilitate și ar putea controla complet sistemul afectat.
Cu siguranță nu sunt vești foarte bune pentru Oracle în sensul munca efectuată anterior cu software-ul lor de portofoliu, deși acum au rezolvat aceste probleme cu aceste patch-uri și toți cei afectați ar trebui să se grăbească să actualizeze sistemele. Dar nu ne place să știm acest tip de știri, deoarece produsele Oracle susțin o mulțime de responsabilități și sisteme importante și nu ar fi norocos să devină ceva similar cu ceea ce s-a întâmplat cu Adobe și Flash, având în vedere numărul de vulnerabilități găsite și cât de critice sunt unele ...