Près de 300 failles corrigées par Oracle.

La dernière mise à jour trimestrielle d’Oracle corrige près de 300 vulnérabilités, et notamment la fameuse faille Struts dévoilée par le groupe de hackers Shadow Brokers.

Une semaine après Microsoft, Oracle publie à son tour une série de correctifs de sécurité – 299 au total – pour corriger des vulnérabilités dans ses produits. Et notamment un patch comblant une faille largement exploitée dans le framework Apaches Struts 2 et un exploit Solaris supposé avoir été utilisé par la NSA. La vulnérabilité Struts, qui permet l’exécution de code à distance sur les serveurs Web Java, a été corrigée le 6 mars. Les attaquants l’ont rapidement adoptée et utilisée dans des attaques généralisées depuis lors. Oracle utilise pour sa part Apache Struts 2 dans plusieurs de ses produits, c’est pourquoi la dernière mise à jour colmate 25 vulnérabilités dans les applications de l’éditeur, à savoir Communications, Retail et Financial Services, ainsi que MySQL Enterprise Monitor, WebCenter Sites, WebLogic Server et l’application Siebel E-Billing. [Lire la suite dans Le Monde Informatique]
Oracle (Oracle Corporation) est une entreprise américaine créée en 1977 par Larry Ellison. Ses produits phares sont Oracle Database (un système de gestion de base de données), Oracle Weblogic Server (un serveur d'applications) et Oracle E-Business Suite (un progiciel de gestion intégré). Oracle AI est une famille de services d’infrastructure accélérée, d’intelligence artificielle et d’apprentissage automatique (ML). Pour l’entraînement et l’inférence de l’IA, l’infrastructure d’IA d’Oracle offre des latences ultra-faibles pour les unités de traitement graphique (GPU) autonomes et les clusters avec des milliers de nœuds.