Pour gérer vos consentements :

Sécurité IT : livraison massive de correctifs pour Oracle

Grosse moisson pour la dernière édition du Critical Patch Update, ce bulletin de sécurité diffusé à fréquence trimestrielle par Oracle pour éliminer les failles dans ses différentes offres.

Avec pas moins de 193 correctifs, la feuille de soins est deux fois plus longue qu’au mois d’avril.

Une place importante est accordée aux composants tiers intégrés dans les produits Oracle : au total, 44 vulnérabilités répertoriées.

En tête de liste, l’hyperviseur open source QEMU (Quick Emulator). Jason Geffner, expert en sécurité au sein de la société CrowdStrike, a découvert, dans le contrôleur de disquette virtuelle, une brèche qui permet, via l’attaque dite VENOM (« Virtualized Environment Neglected Operations Manipulation »), d’accéder aux machines virtuelles en déclenchant un débordement de mémoire.

Autre composant tiers touché : glibc, la bibliothèque C de base des systèmes Linux. Les équipes de Qualys y ont déniché, en début d’année, une faille créditée du score maximal (10/10) sur l’échelle de criticité CVSS. Baptisée GHOST, elle permet de prendre le contrôle d’un système à distance, sans avoir besoin des identifiants administrateur.

Les produits Oracle bénéficient eux aussi de nombreuses rustines : 10 correctifs rien que pour la base de données, dont 2 destinés à empêcher une prise de contrôle distante sans authentification. L’une d’entre elles est gratifiée du score de 9 sur l’échelle CVSS pour les environnements Windows – et 7,5 sur les plates-formes Linux / Unix.

On relèvera ces 39 patchs pour Middleware Fusion ou encore ces 25 correctifs pour Berkeley-DB, soit autant que pour Java, soulagé pour sa part de la faille 0-day publiée en début de semaine par Trend Micro.

Parmi les autres applications Oracle concernées par les mises à jour de sécurité, on trouve E-Business Suite (13 correctifs), Supply Chain Suite (7), PeopleSoft Entreprise (8), Siebel (5) et Commerce Platform (2), note Silicon.fr.

Crédit photo : Creativa Images – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago