Consultoria da Rackspace para aplicações Oracle
by Marc Nourani, Director, Incident Change Problem Management Operations, Rackspace Technology
A Rackspace Technology tem conhecimento de que a Oracle publicou recentemente as seguintes vulnerabilidades de segurança que afectam o GoldenGate, o Fusion Middleware, o Hyperion e outros produtos da Oracle. Uma vulnerabilidade da Oracle abordada é a CVE-2022-22965, também conhecida como a vulnerabilidade Spring4Shell. O Spring4Shell é uma vulnerabilidade de dia zero que foi observada pela primeira vez em abril de 2022 e que permite aos agentes de ameaças executar remotamente código em aplicações Web Java Spring Framework.
CVE-2022-23457
CVE-2022-45047
CVE-2022-22965
CVE-2022-37434
CVE-2022-33980
CVE-2022-29599
CVE-2022-27404
Pode obter mais informações sobre estas vulnerabilidades através do Oracle Critical Patch Update Advisory: https://www.oracle.com/security-alerts/cpuapr2023.html
Os engenheiros da Rackspace efectuaram uma avaliação inicial e recomendam vivamente que os clientes analisem o aviso e assegurem a instalação dos patches adequados do Microsoft Office.
Se tiver alguma dúvida ou precisar de assistência para responder a estas vulnerabilidades, contacte um Racker de apoio através de https://www.rackspace.com/login.

Recent Posts
Relatório sobre o estado da nuvem em 2025
Janeiro 10th, 2025
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 16th, 2024
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 15th, 2024
How Rackspace Leverages AWS Systems Manager
Outubro 9th, 2024
O Windows Server impede a sincronização da hora com o Rackspace NTP
Outubro 3rd, 2024