W ramach kwartalnego cyklu aktualizacji firma Oracle usunęła 238 luk w swoim oprogramowaniu. Z biznesowego punktu widzenia na uwagę zasługują poprawki dla produktów z linii Database Server, Fusion Middleware, Hyperion, E-Business Suite, Supply Chain, PeopleSoft, Siebel CRM, JDEdwards, Industry Applications, MySQL, Virtualization oraz Sun Systems Products Suite. Do opisania błędów firma użyła branżowego standardu CVSS (Common Vulnerability Scoring System), nie podała jednak szczegółów na temat łatanych luk i sposobów ich wykorzystania. Na uwagę zasługuje potwierdzenie, że sprzętowe podatności Meltdown i Spectre w procesorach Intela mogą mieć wpływ na niektóre produkty Oracle. Firma udostępniła stosowne łatki dla serwerów X86 oraz środowiska VM VirtualBox. W przygotowaniu są kolejne aktualizacje.
Ryzyko duże: Część z usuwanych podatności pozwala na zdalne przejęcie kontroli nad instancjami w/w oprogramowania.
Działania krótkoterminowe: Aktualizacja podatnego oprogramowania do najnowszych wersji.
Źródło: http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
