Aggiornamenti di Sicurezza Critici per Sistemi Oracle

 

Proto: N080417. 

Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per numerosi sistemi basati su tecnologie Oracle. Il rilascio della CPU-APR-2017 (Critical Patch Update) risolve 299 problematiche di sicurezza relative a prodotti software utilizzati trasversalmente in molteplici settori economici ed in specifici ambiti industriali caratteristici.

Prodotti Oracle come Siebel CRM, JD Edwards, Oracle Communications Applications, Oracle Financial Services Applications, Oracle Insurance Applications, Oracle Retail Applications, Oracle Secure Backup e Java SE sono oggetto di interesse delle vulnerabilità risolte dal bollettino di sicurezza. A titolo esemplificativo di seguito si riporta una breve lista delle principali vulnerabilità in questione:

  • CVE-2017-5638, Apache Struts2, in grado di permettere ad un attaccante remoto non autenticato l’esecuzione di codice arbitrario e la compromissione del server da remoto, attivamente attaccata da attori di natura opportunistica.
  • CVE-2016-6303, OpenSSL, in grado di compromettere la disponibilità dei servizi offerti dalla vittima.
  • CVE-2015-7501, Apache Commons Collections (JBoss), in grado di permettere esecuzione di codice arbitrario sulla macchina bersaglio.
  • CVE-2016-0714,  Apache Tomcat,  in grado di permettere il bypass dei controlli del SecurityManager
  • CVE-2017-3602, Advanced UI, in grado di permettere la creazione, cancellazione, modifica o accesso di dati critici ad utenze non autorizzate.
  • CVE-2017-3512, Java SE, in grado di permettere escalation di privilegi ad utenti locali.
  • CVE-2016-6290, Oracle Secure Backup, in grado di permettere la completa compromissione del server bersaglio

Vista la natura delle criticità risolte dagli aggiornamenti di sicurezza e la forte pervasività all’interno del parco prodotti Oracle, Yoroi consiglia caldamente la pianificazione dell’applicazione degli aggiornamenti di sicurezza indicati. Per ulteriori dettagli si faccia riferimento al bollettino del Vendor.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere sistemi, signature e sandbox aggiornate, verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia inoltre di mantenere alto il livello di consapevolezza dei vostri utenti e delle vostre strutture, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index