Oracle minggu ini mengumumkan rilis 297 perbaikan keamanan baru sebagai bagian dari Pembaruan Patch Kritis (CPU) pada April 2019, dua pertiga di antaranya dapat dieksploitasi dari jarak jauh tanpa otentikasi.
Lima puluh tiga perbaikan menambal kerentanan kritis - dengan skor CVSS di atas 9 - termasuk 49 dengan skor CVSS 9,8, penasehat Oracle mengungkapkan.
Produk-produk yang terkena dampak termasuk Server Database, Aplikasi Komunikasi, E-Business Suite, Aplikasi Layanan Keuangan, Fusion Middleware, Aplikasi Perhotelan, Java SE, MySQL, Produk PeopleSoft, Aplikasi Ritel, dan Virtualisasi.
Fusion Middleware paling banyak terkena dampak, dengan 53 perbaikan diterima bulan ini, 42 di antaranya mungkin dapat dieksploitasi dari jarak jauh tanpa otentikasi. Empat belas dari ini mengatasi kerentanan kritis.
Produk kedua yang paling terkena dampak bulan ini adalah MySQL, dengan 45 tambalan yang diterima, termasuk empat masalah penyelesaian yang mungkin dapat dieksploitasi dari jarak jauh tanpa otentikasi. Kerentanan paling parah memiliki skor CVSS 7,5.
Baris berikutnya adalah E-Business Suite, dengan 35 perbaikan, 33 di antaranya mengatasi kerentanan yang mungkin dapat dieksploitasi dari jarak jauh tanpa otentikasi. Dua puluh tujuh dari fitur ini peringkat keparahan "tinggi" (25 dengan skor CVSS 8.2 dan 2 dengan skor CVSS 8.1).
Aplikasi Komunikasi menerima tambalan untuk 26 bug, 19 di antaranya mungkin dieksploitasi dari jarak jauh tanpa otentikasi. Sembilan dari kerentanan dianggap "risiko kritis" (skor CVSS 9,8).
Bulan ini, Oracle merilis 24 perbaikan untuk Aplikasi Ritel, dengan 20 dari kerentanan yang ditangani dapat dieksploitasi dari jarak jauh tanpa otentikasi. Enam dari kelemahan keamanan memiliki peringkat keparahan kritis (skor CVSS 9,8).
Produk yang terkena dampak lainnya termasuk Virtualisasi (15 tambalan - 3 untuk kelemahan yang dapat dieksploitasi dari jarak jauh tanpa otentikasi), Aplikasi Layanan Keuangan (14 perbaikan - 13 bug yang dapat dieksploitasi dari jarak jauh), Produk PeopleSoft (12 perbaikan - 8 yang dapat dieksploitasi dari jarak jauh), dan Enterprise Manager Products Suite (11 - 7).
Suite Konstruksi dan Rekayasa (8 perbaikan - 7 yang dapat dieksploitasi dari jarak jauh), Produk JD Edwards (8 - 7), Siebel CRM (8 - 6), Server Database (6 - 1), Aplikasi Utilitas (6 - 5), Aplikasi Perhotelan (5) - 5), Java SE (5 - 5), Suite Produk Rantai Suplai (5 - 5), Perdagangan (3 - 3), Suite Sistem Sun Products (3 - 2), Aplikasi Ilmu Kesehatan (2 - 1), Berkeley DB (1 - 0), Aplikasi Makanan dan Minuman (1 - 1), dan Peralatan Pendukung (1 - 1) juga menerima tambalan.
“Karena ancaman yang ditimbulkan oleh serangan yang berhasil, Oracle sangat menganjurkan agar pelanggan menerapkan perbaikan Pembaruan Kritis sesegera mungkin. Sebelum Anda menerapkan perbaikan Pembaruan Patch Kritis, dimungkinkan untuk mengurangi risiko serangan yang berhasil dengan memblokir protokol jaringan yang diperlukan oleh serangan, ”kata Oracle.
Sumber Artikel : SecurityWeek
