Oracle telah menerbitkan rilis pembaruan terjadwal untuk produknya (Pembaruan Patch Kritis), yang bertujuan untuk menghilangkan masalah kritis dan kerentanan. Pembaruan bulan April memperbaiki total 390 kerentanan.
Beberapa masalah:
- 2 masalah keamanan di Java SE. Semua kerentanan dapat dieksploitasi dari jarak jauh tanpa otentikasi. Masalah ini memiliki tingkat keparahan 5.9 dan 5.3, ada di perpustakaan, dan hanya muncul di lingkungan yang memungkinkan dijalankannya kode yang tidak tepercaya. Kerentanan telah diperbaiki pada rilis Java SE 16.0.1, 11.0.11, dan 8u292. Selain itu, protokol TLSv1.0 dan TLSv1.1 dinonaktifkan secara default di OpenJDK.
- 43 kerentanan di server MySQL, 4 di antaranya dapat dieksploitasi dari jarak jauh (kerentanan ini diberi tingkat keparahan 7.5). Kerentanan yang dapat dieksploitasi dari jarak jauh muncul ketika membangun dengan OpenSSL atau MIT Kerberos. 39 kerentanan yang dapat dieksploitasi secara lokal disebabkan oleh kesalahan pada parser, InnoDB, DML, pengoptimal, sistem replikasi, eksekusi prosedur tersimpan, dan plugin audit. Masalah telah diatasi pada rilis MySQL Community Server 8.0.24 dan 5.7.34.
- 20 kerentanan di VirtualBox. Tiga masalah paling berbahaya tersebut memiliki tingkat keparahan 8.1, 8.2, dan 8.4. Salah satu masalah ini memungkinkan terjadinya serangan jarak jauh melalui manipulasi protokol RDP. Kerentanan telah diperbaiki dalam pembaruan VirtualBox 6.1.20.
- 2 kerentanan di Solaris. Tingkat keparahan maksimum adalah 7.8 - kerentanan yang dapat dieksploitasi secara lokal di CDE (Common Desktop Environment). Masalah kedua memiliki tingkat keparahan 6.1 dan muncul di kernel. Masalah ini teratasi dalam pembaruan Solaris 11.4 SRU32.
Sumber: opennet.ru