Oracle : la mise à jour de sécurité critique d'avril 2025 corrige 171 vulnérabilités (CVE)

La mise à jour de sécurité critique d'avril 2025 d'Oracle corrige 171 vulnérabilités dans 32 familles de produits. La mise à jour comprend 378 correctifs, dont 40 sont classés comme étant de criticité critique. La plupart des correctifs (54,5%) sont de sévérité moyenne, suivis par les correctifs de sévérité élevée (32,3%) et faible (moins de 1%). Oracle SQL Developer a reçu le plus grand nombre de correctifs (103), tandis qu'Oracle Hyperion en a reçu 43. Plusieurs familles de produits comptaient un grand nombre de correctifs visant à corriger des vulnérabilités exploitables à distance sans authentification. La mise à jour est cruciale pour la sécurité, et les utilisateurs doivent appliquer immédiatement tous les correctifs pertinents. Oracle fournit des avis détaillés et des matrices de risques pour une information complète. Tenable propose des plugins pour identifier les systèmes affectés. Des détails supplémentaires sont disponibles sur le site web d'Oracle et sur la communauté Tenable. L'application des correctifs atténue les risques associés aux vulnérabilités identifiées.