Oracle je objavio 309 novih bezbjednosnih zakrpa u okviru svog julskog Critical Patch Update (CPU) izdanja za 2025. godinu, uključujući 127 zakrpa koje ispravljaju ranjivosti koje se mogu maliciozno iskoristiti daljinski, bez potrebe za autentifikacijom.
SecurityWeek je identifikovao oko 200 jedinstvenih CVE ranjivosti u ovom julskom CPU izdanju i zabilježio devet zakrpa koje se odnose na ranjivosti sa oznakom kritične težine.
Kao i u aprilu, Oracle Communications je ponovo dobio najveći broj bezbjednosnih ispravki. Ovog mjeseca, Oracle je objavio 84 zakrpe za ovaj proizvod, uključujući 50 koje ispravljaju propuste koji se mogu iskoristiti daljinski, bez autentifikacije. Iako nijedna od ovih ranjivosti nije ocijenjena kao kritična, 51 ima oznaku visoke težine.
Oracle je bio posebno angažovan i na ispravljanju velikog broja grešaka u MySQL-u (40 bezbjednosnih zakrpa, uključujući 3 za daljinski iskoristive ranjivosti bez autentifikacije), Fusion Middleware-u (36 – 22), kao i u Communications Applications (29 – 1).
Aplikacije za finansijske usluge dobile su 18 bezbjednosnih zakrpa (13 se odnosi na daljinski iskoristive ranjivosti bez autentifikacije), Java SE je dobila 11 (10), Retail Applications 11 (8), E-Business Suite 9 (3), dok je Supply Chain dobio 8 (sve iskoristive daljinski, bez autentifikacije).
Oracle je objavio manji broj zakrpa za PeopleSoft (7 – 3 za greške koje se mogu iskoristiti daljinski bez autentifikacije), Virtualization (7 – 0), Siebel CRM (6 – 5), Utilities Applications (6 – 5), Database Server (6 – 0), GoldenGate (5 – 2), Analytics (5 – 2), Hyperion (4 – 1), HealthCare Applications (3 – 2), Insurance Applications (3 – 2), Construction and Engineering (2 – 0), i JD Edwards (2 – 0).
Aplikacije kao što su Application Express, Blockchain Platform, NoSQL Database, REST Data Services, Commerce, Enterprise Manager i Hospitality Applications dobile su po jednu zakrpu.
Oracle u svom savjetovanju navodi da, iako više proizvoda nije dobilo bezbjednosne zakrpe, jesu dobili ispravke za treće strane koje ne mogu biti maliciozno iskorišćene. Za druge proizvode, bezbjednosna ažuriranja adresiraju dodatne ranjivosti i CVE-ove koji nisu eksploatabilni.
Oracle preporučuje korisnicima da primijene zakrpe što je prije moguće, s obzirom na to da hakeri poznati po tome da iskorišćavaju ranjivosti za koje su zakrpe objavljene, ali nisu implementirane.
U utorak je Oracle najavio i izdavanje 20 novih bezbjednosnih zakrpa u okviru svog julskog biltena za Solaris Third Party, uključujući 12 za ranjivosti koje se mogu iskoristiti daljinski, bez autentifikacije.
Izvor: SecurityWeek
