Por IDG News Service

A Oracle divulgou sua última atualização crítica nesta quarta-feira (17/10), que inclui o correção de 51 vulnerabilidades em um grupo de produtos, como a linha de base de dados.

A atualização crítica da Oracle corrige tudo o que compõe o Oracle Database Server, Oracle Application Server, Oracle Enterprise Manager, Oracle E-Business Suíte e a Oracle PeopleSoft Enterprise. No total, 27 das vulnerabilidades revistas foram encontradas no Oracle Database Server, incluindo a mais séria corrigida.

“A mais crítica, avaliada em 6,5 com a nova métrica CVSS 2.0, é um problema em uma importante utility”, afirma Alexander Kornbrust, diretor gerente da Red Database Security GmbH, com descobriu 13 de 27 vulnerabilidades no Oracle Database Server que foi corrigido nesta atualização.

A CVSS 2.0 ou Common Vulnerability Scoring System versão 2.0 é um sistema de medição desenvolvido pelo Forum of Incident Response and Security Teams, como uma forma de medir a seriedade e a urgência das vulnerabilidades de TI. As vulnerabilidades corrigidas pela Oracle estão avaliadas pela CVSS 2.0 entre 4 e 6,5.

Outros destaques do COMPUTERWORLD:
> Microsoft entra em segurança: nada será como antes
> Segurança corporativa: código aberto é mais frágil?
> Deixou de ser hacker para virar bancário
> Conheça a história da brasileira Aker e seu firewall
> Nota fiscal eletrônica: duas visões em dois mundos diferentes

A falha mais importante atacada poderia permitir que um invasor rodasse um código na base de dados como um usuário SYS, diz Kornbrust. O SYS é o usuário mais importante na base de dados Oracle e é capaz de fazer e ver mais do que o típico administrador da base.

De acordo com o executivo, os administradores da base de dados podem reduzir sua exposição. A próxima correção de falhas críticas nos sistemas da Oracle está prevista para acontecer em janeiro do próximo ano.