Entre le 17 et le 19 janvier 2012, Oracle a publié un ensemble de patchs corrigeant 78 vulnérabilités dans une grande variété de ses logiciels. Ce CPU (Critical Patch Update) concerne aussi bien les bases de données que le middleware ou les applications maison. Oracle reconnait que certaines de ses failles sont exploitables à distance sans authentification.
27 de ces correctifs viennent colmater des brèches de la base de données MySQL, très utilisée par les entreprises à travers le monde. 2 patchs corrigent des failles de Oracle Database, tandis que 11 d’entre eux concernent Fusion Middleware.
La suite ERP E-Business profitera de six correctifs, de même que, Peoplesoft, contre 8 pour JD Edwards.
Les produits Sun ne sont pas oubliés, avec 17 patchs pour GlassFish Enterprise Server ou le système d'exploitation Solaris.
Mais rien pour Java, dont la dernière mouture date seulement de décembre dernier.
Les entreprises sont fortement invitées à réaliser ces mises à jour. Plus d’information ici : http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html.
