Bases de données, applications serveurs, logiciel collaboratif et suites d’e-business figurent sur la liste des 51 patchs de sécurité qu’Oracle vient de publier sur son CPU (Critical Patch Update).
Ce trimestre, 26 correctifs concernent des failles sur les produits bases de données, dont 10 jugées critiques peuvent être exploitée à distance sans qu’il soit nécessaire de disposer d’un nom ou d’un mot de passe.
Oracle Application Serveur est concerné par 12 correctifs, dont 8 déclarées critiques car elles peuvent être exploitées à distance sans authentification, ainsi que 3 correctifs (dont 1 critique) pour des trous dans les produits PeopleSoft.
Pour la première fois, Oracle a fait précéder la publication de ses patchs par un bulletin d’avertissement à destination des administrateurs, qui décrit en détail les produits affectés, la sévérité de la menace, le nombre de vulnérabilités corrigées, etc. De quoi anticiper et se préparer aux mises à jour.
Ce bulletin affiche, également pour la première fois, un taux de danger pour chaque faille basé sur le système CVSS (Common Vulnerability Scoring System) qui permet de qualifier et quantifier la menace, et donc de s’orienter vers une stratégie de mise à jour.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…