Stato di sicurezza aggiornamenti Oracle Java SE

 

Proto: N031215. 

Con la presente Yoroi desidera comunicarLe che sono state rilevate problematiche di sicurezza legate alla tecnologia Oracle Java Standard Edition (Java SE) in grado di rappresentare un rischio non trascurabile per client di rete delle vostre organizzazioni. Il produttore ha confermato la presenza di lacune nei processi messi in atto durante l’installazione degli aggiornamenti di sicurezza per il software Java SE, comunemente utilizzato sia in numerosi applicativi enterprise che all’interno di tutti i browser web per la fruizione di contenuti 3D, interattivi o dinamici.

È infatti risultato che durante l’applicazione degli aggiornamenti Java SE non tutte le versioni precedenti del software vengono rimosse, mantenendo attive sul PC anche

versioni non aggiornate e vulnerabili di Oracle Java. Tale problematica è di particolare importanza in quanto le vulnerabilità presenti sulle piattaforme Java non aggiornate vengono correntemente sfruttate da attaccanti e cyber-criminali per compromettere i client di rete attraverso campagne email di spam, phishing e semplice navigazione su siti web compromessi.

Perciò Yoroi suggerisce di verificare la corretta disinstallazione di versioni non aggiornate di Java presso i vostri client di rete attraverso l’apposito strumento messo a disposizione dal produttore presso http://java.com/uninstall. Per ulteriori informazioni riguardo alla problematica si rimanda all’apposita comunicazione stampa della Federal Trade Commission (FTC).

Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index