Критическое обновление безопасности Oracle апреля 2025 года устраняет 171 уязвимостей CVE

Обновление критических исправлений Oracle за апрель 2025 года устраняет 171 уязвимость в 32 семействах продуктов. Обновление включает 378 исправлений, из которых 40 имеют критический уровень серьезности. Большинство исправлений (54,5%) имеют средний уровень серьезности, за ними следуют высокий (32,3%) и низкий (менее 1%). Oracle SQL Developer получил наибольшее количество исправлений (103), а Oracle Hyperion - 43. Несколько семейств продуктов имели высокое количество исправлений, устраняющих уязвимости, которые могут быть эксплуатированы удаленно без аутентификации. Обновление имеет критическое значение для безопасности, и пользователям рекомендуется применить все соответствующие исправления немедленно. Oracle предоставляет подробные консультации и матрицы рисков для получения полной информации. Tenable предлагает плагины для идентификации затронутых систем. Дополнительные сведения доступны на веб-сайте Oracle и в сообществе Tenable. Применение исправлений уменьшает риски, связанные с выявленными уязвимостями.