Consultoria da Rackspace para aplicações Oracle

by Marc Nourani, Director, Incident Change Problem Management Operations, Rackspace Technology

A Rackspace Technology tem conhecimento de que a Oracle publicou recentemente as seguintes vulnerabilidades de segurança que afectam o GoldenGate, o Fusion Middleware, o Hyperion e outros produtos da Oracle. Uma vulnerabilidade da Oracle abordada é a CVE-2022-22965, também conhecida como a vulnerabilidade Spring4Shell. O Spring4Shell é uma vulnerabilidade de dia zero que foi observada pela primeira vez em abril de 2022 e que permite aos agentes de ameaças executar remotamente código em aplicações Web Java Spring Framework.

CVE-2022-23457

CVE-2022-45047

CVE-2022-22965

CVE-2022-37434

CVE-2022-33980

CVE-2022-29599

CVE-2022-27404

Pode obter mais informações sobre estas vulnerabilidades através do Oracle Critical Patch Update Advisory: https://www.oracle.com/security-alerts/cpuapr2023.html

Os engenheiros da Rackspace efectuaram uma avaliação inicial e recomendam vivamente que os clientes analisem o aviso e assegurem a instalação dos patches adequados do Microsoft Office.

Se tiver alguma dúvida ou precisar de assistência para responder a estas vulnerabilidades, contacte um Racker de apoio através de https://www.rackspace.com/login

Contacte-nos para assistência ou questões