Aggiornamenti critici Oracle Java

 

Proto: N030415.

 

Da pochi giorni Oracle ha rilasciato un importante pacchetto di aggiornamenti di sicurezza per componenti software tra i quali Oracle Database Server, Fusion Middleware, Enterprise Manager, Oracle Supply Chain ed Oracle Java SE. Tale pacchetto di aggiornamenti, denominato Oracle Critical Patch Update,  è periodicamente rilasciato dal vendor su base quadrimestrale e contiene mitigazioni e bugfix di elevata importanza per la sicurezza dei servizi e delle applicazioni basate su tecnologia Oracle.

In questo particolare rilascio vengono mitigate 14 vulnerabilità presenti nei motori Oracle Java SE utilizzati anche durante la navigazione web da parte di client di rete con supporto ad applicazioni Java Applet abilitato.  La presenza di tali vulnerabilità all’interno dei client di rete rappresenta un serio rischio di sicurezza in quanto la semplice navigazione web da parte dei client vulnerabili in siti web malevoli o compromessi può portare alla compromissione degli stessi attraverso infezioni malware. Per tale ragione Yoroi invita ad aggiornare le installazioni di Oracle Java SE all’ultima versione disponibile (8u45).

Lo staff Yoroi desidera inoltre precisare che l’Oracle Critical Patch Update di Aprile 2015 sarà l’ultimo a comprendere aggiornamenti di sicurezza per Java SE 7, per il quale non verranno più rilasciati aggiornamenti pubblici. Per tale ragione si consiglia fortemente di pianificare l’aggiornamento alla tecnologia Java SE 8 per i vostri host di rete al fine di garantire la continuità degli aggiornamenti di sicurezza rilasciati dal Vendor.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso. Yoroi consiglia l’utilizzo di un team di esperti per salvaguardiare la sicurezza del perimetro “cyber”.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index