A lista inclui mais de 100 produtos que parecem estar "limpos" e investiga a vulnerabilidade de outros 20 softwares da empresa.
A Oracle divulgou uma lista considerável de softwares da empresa que foram ou não afetados pela vulnerabilidade no OpenSSL conhecida como Heartbleed. A empresa também alerta que ainda não há correções disponíveis para alguns dos produtos provavelmente afetados.
A lista inclui mais de 100 produtos que parecem estar "limpos", tanto porque eles nunca chegaram a usar o OpenSSL vulnerável ou porque eles sequer usam OpenSSL.
No entanto, a empresa ainda está investigando se uma lista com quase 20 produtos, incluindo o MySQL Connector/C++, Oracle SOA Suite e o Nimbula Director, são vulneráveis.
A Oracle determinou que sete de seus produtos são vulneráveis e oferece correções para eles. São: Communications Operation Monitor, MySQL Enterprise Monitor, MySQL Enterprise Server 5.6, Oracle Communications Session Monitor, Oracle Linux 6, Oracle Mobile Security Suite e algumas implementações do seu OS em nuvem para empresas, o Solaris 11.2.
Outros 14 produtos provavelmente são vulneráveis, mas a Oracle não possui correções para eles, incluindo o BlueKai, Java ME e MySQL Workbench.
Os usuários da crescente família de serviços em nuvem da empresa podem ficar sossegados. "Aparentemente as aplicações acessesíveis, tanto externa quanto internamente (privadas), hospedadas pelos Centros de Dados em Nuvem da Oracle estão atualmente fora de risco", embora a Oracle continue a investigar, de acordo com um post da empresa.
O Heartbleed, o qual foi publicamente divuldado por pesquisadores na semana passada, permite que crackers o explorem para roubar informações em sistemas protegidos por criptografia OpenSSL.
Uma correção para a versão vulnerável do OpenSSL foi liberada e os fornecedores e organizações de TI estão lutando para corrigir os seus produtos e sistemas.
Observadores consideram o Heartbleed uma das vulnerabilidades de segurança da Internet mais graves nos últimos tempos.
Enquanto isso, nesta semana, a Oracle também irá liberar 104 patches como parte de seu cronograma de correções trimestral.
O pacote de atualizações inclui correções de segurança para o banco de dados Oracle 11g e 12c, Fusion Middleware 11g e 12c, Fusion Applications, WebLogic Server e dezenas de outros produtos. Cerca de 37 patches são só do Java SE.
Um resumo detalhado da gravidade das vulnerabilidades foi publicado no blog oficial Oracle.
Fonte: http://idgnow.com.br/ti-corporativa
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.