A Oracle corrigiu recentemente 154 vulnerabilidades no servidor de banco de dados, MYSQL e Java SE. De todas, 84 vulnerabilidades eram realmente críticas e podiam fornecer acesso remoto a terceiros sem autenticação. A Oracle corrigiu todas as principais vulnerabilidades a tempo, pois elas ainda não causaram nenhum dano grave.
No entanto, os invasores estão sempre procurando essas falhas que podem ser utilizadas a seu favor para resultados garantidos. Ele não apenas explorará os dados de seus usuários, mas também pode resultar em danos potenciais. Isso pode ser aproveitado para atacar as organizações que ainda não tomaram medidas estritas contra o problema.
Se falarmos sobre o erro do servidor de banco de dados, a maior ameaça foi o componente de cluster ware, onde os dados podem ser transmitidos pela rede sem a necessidade de qualquer autenticação, como nome de usuário e senha. Outro erro pode afetar os componentes Java e o planejador do banco de dados. As vulnerabilidades não afetarão o sistema onde o servidor de banco de dados Oracle não está instalado.
Trinta problemas de segurança no servidor MySQL também foram corrigidos pela equipe da Oracle. O principal problema foi o erro do monitor do sistema, onde os invasores podem assumir o controle da máquina completa sem a necessidade de alguma autenticação. Agora o erro foi corrigido e alguém pode obter controle limitado sobre o seu sistema somente após a autenticação.
O outro problema era o erro de divisão de HTTP, em que a maioria das informações confidenciais pode ser acessada lendo o conteúdo do cabeçalho do arquivo. Os próximos problemas estão relacionados ao Java SE, que tornou o Java Development arriscado e menos seguro. As vulnerabilidades do Java SE também foram corrigidas pela equipe da Oracle e o desenvolvimento de java está novamente seguro para desenvolvimento web e desenvolvimento de aplicativos. A Oracle irá atualizar com soluções mais seguras em breve e a equipe está envidando esforços máximos para eliminar todos os bugs relatados atualmente.