Oracle ve své první čtvrtletní aktualizaci z roku 2025 řeší 186 CVE s 318 opravami, včetně 30 kritických aktualizací
21. ledna vydala společnost Oracle svou aktualizaci Critical Patch Update (CPU) pro leden 2025, první čtvrtletní aktualizaci roku. Tento procesor obsahuje opravy pro 186 CVE v 318 aktualizacích zabezpečení ve 27 produktových rodinách Oracle. Z 318 aktualizací zabezpečení zveřejněných v tomto čtvrtletí bylo 9,4 % oprav přiřazeno kritické závažnosti. Záplaty střední závažnosti představovaly většinu bezpečnostních záplat s 56,6 %, následované záplatami s vysokou závažností s 32,4 %.
Aktualizace tohoto čtvrtletí obsahuje 30 kritických oprav pro 18 CVE.
| Závažnost | Problémy opraveny | CVE |
|---|---|---|
| Kritické | 30 | 18 |
| Vysoký | 103 | 55 |
| Střední | 180 | 109 |
| Nízký | 5 | 4 |
| Celkový | 318 | 186 |
Analýza
V tomto čtvrtletí produktová rodina Oracle REST Data Services obsahovala nejvyšší počet záplat, 85, což představovalo 26,7 % z celkového počtu oprav, následované aplikací Oracle Health Sciences s 39 opravami, které představovaly 12,3 % z celkových oprav.
Úplný rozpis oprav pro toto čtvrtletí je uveden v následující tabulce, která také obsahuje počet zranitelností, které lze v síti zneužít bez ověření.
| Produktová řada Oracle | Počet záplat | Remote Exploit bez Auth |
|---|---|---|
| Oracle REST Data Services | 85 | 59 |
| Aplikace Oracle Health Sciences | 39 | 4 |
| Komunikační aplikace Oracle | 31 | 24 |
| Oracle Graph Server a klient | 28 | 15 |
| Oracle Construction and Engineering | 26 | 21 |
| Oracle Analytics | 23 | 14 |
| Oracle Communications | 22 | 18 |
| Aplikace Oracle Hospitality | 16 | 6 |
| Oracle Java SE | 6 | 3 |
| Oracle MySQL | 6 | 4 |
| Oracle Database Server | 5 | 2 |
| Oracle Secure Backup | 4 | 1 |
| Databáze paměti Oracle TimesTen | 4 | 1 |
| Oracle Commerce | 3 | 3 |
| Oracle Big Data Space and Graph | 2 | 0 |
| Oracle E-Business Suite | 2 | 1 |
| Aplikace Oracle Financial Services | 2 | 0 |
| Oracle Fusion Middleware | 2 | 1 |
| Oracle Hyperion | 2 | 2 |
| Aplikace Oracle pro pojištění | 2 | 1 |
| Oracle PeopleSoft | 2 | 0 |
| Oracle Application Express | 1 | 0 |
| Platforma Oracle Blockchain | 1 | 1 |
| Oracle Essbase | 1 | 1 |
| Oracle GoldenGate | 1 | 1 |
| Oracle Enterprise Manager | 1 | 1 |
| Oracle JD Edwards | 1 | 0 |
Řešení
Zákazníkům se doporučuje použít všechny relevantní opravy na CPU tohoto čtvrtletí. Pro více informací nás kontaktujte.
Zdroj: Tenable
