Se c’è una cosa che anche i non addetti ai lavori sanno di dover tenere assolutamente sotto controllo, quello è il database.
La protezione dei dati è di assoluta importanza e l’esposizione degli stessi a criminali o semplicemente a persone curiose potrebbe provocare profondi danni economici o in altri casi di privacy.
Per questa ragione, pur essendo un segnale evidente di qualche vulnerabilità, ogni patch e fix che riguarda questi ambienti è sempre ben accetta.
La particolarità è che questa volta Oracle, leader indiscusso (o quasi) di questo grande mondo dei DB, ha rilasciato patch per ben 51 vulnerabilità legate alla sicurezza informatica e che coprono una gamma enorme dei prodotti Oracle.
Per la precisione con questo update vengono risolti 27 bug presenti nel database Oracle, che con ragionevole certezza può essere considerato il prodotto di punta della casa produttrice d i software.
Di questi 27 bug ben cinque potevano essere utilizzati attraverso la rete e potevano portare all’exploit senza la necessità di possedere alcun user name e password.
Inoltre le patch coprono almeno 11 falle nell’Applicatione Server di Oracle, delle quali sette potevano essere utilizzate per ottenere degli exploit via rete.
Come detto le 51 patch non si limitano a proteggere i due software principali di casa Oracle ma una moltitudine di altri prodotti, tra i quali Oracle E-Business Suite and Applications, Oracle Enterprise Manager e Oracle PeopleSoft Enterprise PeopleTools.
Le vulnerabilità alle quali sono state applicate le patch erano quindi di varia natura. Secondo il sistema comune di classificazione (Common Vulnerability Scoring System) che utilizza una scala da 1 a 10, quella più grave riscontrata raggiungeva un punteggio di 6.8.