Oracle đã công bố bản thông báo trước về Critical Patch Update cho tháng 1 năm 2025. Bản cập nhật quan trọng này dự kiến sẽ được phát hành vào ngày 21 tháng 1 năm 2025, nhằm khắc phục 320 lỗ hổng bảo mật trên nhiều sản phẩm của Oracle.
Đối với Oracle Database Server, có 5 lỗ hổng được vá, trong đó 2 lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Các phiên bản bị ảnh hưởng bao gồm 19.x, 21.x và 23.x, với mức độ nghiêm trọng lên tới 7.5 trên thang CVSS.
Trong Oracle Communications Applications, 86 lỗ hổng đã được sửa, với 59 lỗ hổng có thể bị tấn công từ xa. Một số lỗ hổng nghiêm trọng đạt mức 9.8, đe dọa các sản phẩm như Oracle Communications Cloud Native Core và Unified Data Repository.
Oracle MySQL được cập nhật để khắc phục 39 lỗ hổng, trong đó 4 lỗ hổng có thể bị khai thác từ xa. Các lỗ hổng nghiêm trọng nhất ảnh hưởng đến MySQL Server phiên bản 8.0.40 và các phiên bản cũ hơn, với điểm CVSS cao nhất là 9.1.
Với Oracle Fusion Middleware, 21 lỗ hổng được vá, trong đó 17 lỗ hổng có thể bị tấn công từ xa. Các sản phẩm như Oracle WebLogic Server và Identity Manager nằm trong danh sách bị ảnh hưởng, với mức độ nghiêm trọng lên tới 9.8.
Các lỗ hổng nghiêm trọng nhất được ghi nhận được phát hiện trong Oracle Communications Applications và Fusion Middleware, với điểm CVSS 9.8. Những lỗ hổng này cho phép kẻ tấn công khai thác hệ thống qua mạng mà không cần xác thực.
Oracle khuyến cáo mạnh mẽ rằng khách hàng nên áp dụng ngay các bản vá từ Critical Patch Update để giảm thiểu nguy cơ bị tấn công mạng.
