Dana 15. aprila, Oracle je najavio objavu 378 novih bezbjednosnih zakrpa kao dio svog drugog Critical Patch Update (CPU) paketa u 2025. godini, uključujući 255 zakrpa za ranjivosti koje se mogu iskoristiti daljinski bez autentifikacije.
SecurityWeek je identifikovao otprilike 180 jedinstvenih CVE ranjivosti u Oracle-ovom aprilskom CPU-u za 2025. godinu i izbrojao približno 40 zakrpa koje rješavaju ranjivosti kritičnog nivoa ozbiljnosti.
Oracle Communications je dobio najveći broj bezbjednosnih zakrpa, ukupno 103, uključujući 82 zakrpe za greške koje napadači mogu iskoristiti daljinski i bez autentifikacije.
Tokom protekle godine, Oracle je izdao više od 470 bezbjednosnih zakrpa za Communications, jer je ovo peti CPU zaredom u kojem ovaj paket aplikacija dobija najveći broj ispravki.
Sljedeći po broju zakrpa je MySQL, koji je dobio 43 nove bezbjednosne zakrpe (2 za ranjivosti koje se mogu iskoristiti bez autentifikacije i daljinski), a zatim slijede Communications Applications (42 – 35), Financial Services Applications (34 – 22) i Fusion Middleware (31 – 26).
Tehnološki gigant je takođe objavio desetine bezbjednosnih zakrpa za E-Business Suite (16 novih zakrpa – 11 za propuste koji se mogu iskoristiti daljinski bez autentifikacije), Analytics (15 – 11), Retail Applications (11 – 11), JD Edwards (8 – 5), Construction and Engineering (7 – 6), Database Server (7 – 3), Commerce (6 – 5) i Java SE (6 – 5).
Nekoliko zakrpa je objavljeno za Enterprise Manager, Support Tools, GoldenGate, Siebel CRM, PeopleSoft, Policy Automation, Food and Beverage Applications, Hospitality Applications, Hyperion, Supply Chain, Virtualization, TimesTen In-Memory Database, Utilities Applications i Systems.
Autonomous Health Framework, Graph Server and Client, Insurance Applications, Essbase i Secure Backup su dobili po jednu zakrpu.
Za više proizvoda, Oracle nije objavio nove bezbjednosne zakrpe, ali je najavio ispravke za maliciozne ranjivosti u softveru trećih strana koje nisu iskoristive. Za druge proizvode, zakrpe se odnose na dodatne CVE ranjivosti i neiskoristive ranjivosti.
Oracle savjetuje svojim korisnicima da primijene zakrpe što je prije moguće, jer su hakeri već viđeni kako iskorišćavaju Oracle ranjivosti za koje su zakrpe izdate, ali nisu primijenjene.
U utorak je tehnološki gigant takođe objavio i april 2025 Solaris Third Party Bulletin, koji sadrži 16 novih bezbjednosnih zakrpa (14 za ranjivosti koje se mogu iskoristiti daljinski i bez autentifikacije), kao i april 2025 Linux Bulletin, koji sadrži 48 zakrpa za greške u Oracle Linux-u koje su riješene i najavljene tokom proteklog mjeseca i koji će se ažurirati tokom naredna dva mjeseca da bi uključio nove CVE ranjivosti.
Izvor: SecurityWeek
