giovedì 16 gennaio 2014

Oracle rilascia 36 aggiornamenti per fissare 144 vulnerabilità in Java


Adobe,  Microsoft  e Oracle hanno rilasciato separatamente degli aggiornamenti di sicurezza per risolvere gravi vulnerabilità nei loro prodotti. Adobe ha rilasciato alcune patch per Acrobat, Flash, Reader e AIR, mentre Microsoft ha spinto fuori correzioni per fissare almeno una mezza dozzina di bug di sicurezza in Windows e Office. Oracle ha rilasciato un aggiornamento per Java che risolve almeno tre dozzine di vulnerabilità di sicurezza nel programma ampiamente utilizzato. 

Martedì scorso Oracle ha rilasciato una Critical Patch Update di un (CPU) con nuovi aggiornamenti di sicurezza per 144 vulnerabilità nei suoi prodotti, di cui 36 correzioni per Java Standard Edition 7 (Java SE 7). Trentaquattro delle vulnerabilità Java possono essere sfruttate da remoto senza autenticazione. L'elenco dei prodotti Oracle interessati comprende diverse versioni di Oracle Database e Fusion Middleware, così come le sue applicazioni aziendali, prodotti sistemi Sun e MySQL.

Questi sono tra i più pericolosi tipi di difetti del software Java. Andando a un passo ulteriore, Oracle ha classificato cinque delle nuove vulnerabilità con il più alto Common Vulnerability Scoring System (CVSS) punteggio di 10. Oltre a Java, Oracle Fusion Middleware Suite viene patchato per diverse vulnerabilità. In totale, Oracle ha patchato 22 falle di sicurezza in Fusion, di cui diciannove sfruttabili da remoto senza autenticazione dell'utente e un solo difetto comporta un punteggio CVSS di 10.

A causa di attacchi riusciti Oracle raccomanda di applicare le correzioni al più presto. Oracle rilascia CPU su base trimestrale il Martedì più vicino al 17° giorno di gennaio, aprile, luglio e ottobre, quindi l'annuncio era stato previsto. Ma Oracle è sotto i riflettori dei media, perché ciò fa seguito alla notizia che i server pubblicitari di Yahoo! sono stati usati per la distribuzione di malware a centinaia di migliaia di utenti, soprattutto in Europa, attraverso un exploit abilitato da una vulnerabilità Java.

Gli analisti di Fox-IT, una società di sicurezza con sede in Olanda, ha dato la notizia dell'attacco il 3 gennaio scorso. Secondo quanto riportato, a partire dal 30 dicembre 2013, cliccare su alcuni annunci pubblicitari distribuiti dai server di Yahoo! portava all'installazione sul proprio PC di trojan horse come ZeuS, Andromeda e Necurs. Gli exploit sembravano essere contenuti in un dominio dei Paesi Bassi. Yahoo! ha comunicato di aver rimosso i contenuti pubblicitari in questione. 

Inoltre, ha aggiunto che gli annunci pubblicitari contenenti malware sono stati rimossi e che gli utenti di Apple o dispositivi mobili non sono stati attaccati. Fox-IT ha stimato che gli annunci in questione sono stati visualizzati da circa 300.000 utenti all'ora, e di questi circa 27.000 all'ora sono stati infettati. I paesi con gli utenti più colpiti sono stati la Romania, Gran Bretagna e Francia. le potenziali vittime sono state soprattutto gli utenti senza un recente update dei software che gestiscono Java. 


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...