Amazon teste à Seattle un magasin bardé de capteurs et sans caisse, couplé à un système de paiement automatisé sur smartphone.

L'Image du jour

Amazon teste à Seattle un magasin bardé de capteurs et sans caisse, couplé à un système de paiement automatisé sur smartphone.

Les 10 tendances technologiques en 2017

Dernier Dossier

Les 10 tendances technologiques en 2017

Comme chaque année, la rédaction du Monde Informatique a établi une liste des 10 tendances technologiques à venir ou qui vont se poursuivre en 2017....

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Une salve de 248 correctifs pour les produits Oracle

Oracle vient de livrer un nombre record de correctifs à appliquer sans délai. (Crédit D.R.)

Oracle vient de livrer un nombre record de correctifs à appliquer sans délai. (Crédit D.R.)

L'éditeur de Redwood Shores a livré hier le nombre record de 248 correctifs et invite les administrateurs à les appliquer immédiatement.

C’est le plus important pack de correctifs jamais livré par Oracle. Selon l’entreprise de sécurité ERPScan, spécialisée dans les systèmes SAP et Oracle, cinq des vulnérabilités sont affectées de l'indice de gravité le plus élevé dans la grille du Common Vulnerability Scoring System (CVSS). La plupart des failles concernent Java SE, la plate-forme d’Oracle qui sert à faire tourner des applications Java sur les ordinateurs de bureau et sur les serveurs.

Dans son avis particulièrement long, Oracle recommande aux administrateurs de déployer ces correctifs sans délai. « Oracle reçoit régulièrement des rapports indiquant que des attaquants essayent toujours d’exploiter des vulnérabilités pour lesquelles nous avons déjà publié des correctifs », a déclaré l’éditeur. « Dans certains cas, ces attaques réussissent parce que les clients ciblés ont omis d’appliquer les correctifs disponibles », a ajouté Oracle.

Une surveillance accrue de la part des chercheurs en sécurité

« La majorité des patchs restants corrige des produits très utilisés, comme la base de données Database et la suite E-Business d'Oracle », a déclaré pour sa part Éric Maurice, directeur du Software Security Assurance d'Oracle, sans expliquer pourquoi le nombre de correctifs est aussi élevé cette fois. Mais l’avis crédite de nombreux chercheurs en sécurité et leurs entreprises, dont Google, ERPScan, Zero Day Initiative de HP, Salesforce.com et Onapsis, pour la découverte de certaines vulnérabilités.

Les applications métiers d'Oracle et de SAP font l’objet d’une surveillance accrue de la part des chercheurs en sécurité. Les attaques contre ces systèmes ne sont pas encore très courantes, mais les chercheurs pensent que les pirates vont s’y intéresser davantage en raison des données sensibles qu’ils abritent. Selon ERPScan, les mises à jour trimestrielles d’Oracle comportent en moyenne une centaine de correctifs. Le pack livré mardi est donc particulièrement chargé. « C’est la première fois qu’Oracle livre autant de correctifs en même temps. C’est un vrai record. Aucun éditeur n’a jamais publié autant de correctifs en une seule mise à jour », a encore déclaré ERPScan.

 

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
15 Octobre 1993 n°561
Publicité
Publicité