CSIRT Toscana Critical Patch Update di Oracle (AL03/260617/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di giugno che mira a correggere numerose vulnerabilità su più prodotti, di cui 122 con gravità “critica” e 102 con gravità “alta”.
Tag: Oracle
Pagina 1 di 2
12 Giugno 2026
Rilevata vulnerabilità in Oracle (AL02/260611/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “critica” nel prodotto Oracle PeopleSoft Enterprise PeopleTools, piattaforma utilizzata per lo sviluppo e l’esecuzione delle applicazioni PeopleSoft. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Categorie
Alert
5 Giugno 2026
WebLogic: sfruttamento attivo in rete della CVE-2024-21182 (AL01/260605/CSIRT-ITA)
Rilevato sfruttamento attivo in rete della CVE-2024-21182 – già sanata dal vendor – presente in Oracle WebLogic Server, nota piattaforma per la gestione di applicazioni web e sistemi complessi.
Categorie
AlertArgomenti
29 Maggio 2026
Critical Patch Update di Oracle (AL03/260529/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di maggio che mira a correggere numerose vulnerabilità su più prodotti, di cui 13 con gravità “alta” e 9 con gravità “critica”.
Categorie
AlertArgomenti
5 Maggio 2026
Vulnerabilità in Oracle MCP (AL03/260505/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Oracle MCP Server Helper Tool, noto componente middleware per collegare agenti AI a risorse Oracle. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare, modificare o inserire dati non autorizzati sui sistemi interessati.
Categorie
Alert
22 Aprile 2026
Critical Patch Update di Oracle (AL02/260422/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che mira a correggere numerose vulnerabilità su più prodotti, di cui 23 con gravità “alta” e 6 con gravità “critica”.
Categorie
AlertArgomenti
1 Aprile 2026
Critical Patch Update di Oracle (AL04/260121/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che mira a correggere numerose vulnerabilità su più prodotti, di cui 19 con gravità “alta” e 2 con gravità “critica”.
Categorie
AlertArgomenti
20 Marzo 2026
Rilevata vulnerabilità in Oracle (AL07/260320/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “critica” nei prodotti Oracle Identity Manager e Web Services Manager, della famiglia Fusion Middleware. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
24 Novembre 2025
Critical Patch Update di Oracle (AL03/251022/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di ottobre che mira a correggere numerose vulnerabilità su più prodotti, di cui 16 con gravità “alta” e 4 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire codice arbitrario oppure compromettere la disponibilità del servizio sui sistemi target.
Categorie
Alert
21 Ottobre 2025
Oracle: rilevata nuova vulnerabilità in E-Business Suite (AL01/251012/CSIRT-ITA)
Oracle ha recentemente segnalato una nuova vulnerabilità che interessa il componente Configurator della piattaforma Oracle E-Business Suite, modulo progettato per assistere le aziende nella configurazione di prodotti o servizi complessi.
Categorie
Alert
6 Ottobre 2025
Oracle: rilevata vulnerabilità di tipo zero-day in E-Business Suite (AL01/251005/CSIRT-ITA)
A seguito delle indagini avviate da Oracle in merito a presunte attività malevole mirate a istanze di E-Business Suite esposte su Internet, il vendor ha recentemente individuato una vulnerabilità, con gravità “critica”, di tipo zero-day che, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target.
Categorie
Alert
16 Luglio 2025
Critical Patch Update di Oracle (AL04/250716/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che mira a correggere numerose vulnerabilità su più prodotti, di cui 15 con gravità “alta” e una con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.