Alert GCSA-26108 - Oracle Critical Security Patch Update (CSPU) Advisory - Giugno 2026

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26108 data: 19 giugno 2026 titolo: Oracle Critical Security Patch Update Advisory - Giugno 2026 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Security Patch Update giugno 2026. L'aggiornamento contiene 245 security patch. Circa 122 vulnerabilita' hanno ricevuto una valutazione di gravita' "critica". Secondo Oracle, 100 di queste falle possono essere sfruttate da remoto senza autenticazione. Oracle riceve periodicamente segnalazioni di tentativi di sfruttamento di vulnerabilita' per le quali ha gia' rilasciato patch. In alcuni casi, gli aggressori hanno avuto successo perche' i clienti non avevano applicato le patch disponibili. Lo scorso 10 giugno Oracle ha pubblicato un avviso di sicurezza per Oracle PeopleSoft, CVE-2026-35273 (CVSS Max 9.8). E' stato segnalato che il gruppo di criminali informatici ShinyHunters ha sfruttato tale vulnerabilita' per attaccare oltre 100 organizzazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Communications Convergent Charging Controller Oracle Communications Network Charging and Control Oracle Communications Network Integrity Oracle E-Business Suite Oracle Enterprise Manager Oracle Fusion Middleware Oracle JD Edwards Oracle MySQL Oracle PeopleSoft Oracle Siebel Applications Oracle Supply Chain Products Oracle Systems Oracle Virtualization :: Impatto Esecuzione remota di comandi o codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Data Manipulation (Tampering) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) L'impatto delle vulnerabilita' varia a seconda del prodotto, della componente e della configurazione del sistema. :: Soluzioni Applicare le patch appropriate o procedere all'opportuno aggiornamento secondo le istruzioni rilasciate da Oracle. :: Riferimenti Oracle Critical Patch Updates, Security Alerts and Bulletins https://www.oracle.com/security-alerts/?#CriticalSecurityPatchUpdates https://www.oracle.com/security-alerts/cspujun2026.html SecurityWeek https://www.securityweek.com/oracles-second-monthly-security-updates-deliver-245-patches/ Oracle PeopleSoft Alert https://www.oracle.com/security-alerts/alert-cve-2026-35273.html https://www.bleepingcomputer.com/news/security/oracle-peoplesoft-servers-hacked-in-shinyhunters-data-theft-attacks/ https://www.bleepingcomputer.com/news/security/oracle-mitigates-peoplesoft-zero-day-exploited-in-data-theft-attacks/ https://cloud.google.com/blog/topics/threat-intelligence/shinyhunters-targets-education-sector-oracle-exploit https://www.securityweek.com/google-confirms-exploitation-of-oracle-peoplesoft-zero-day-by-shinyhunters/ https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html I riferimenti CVE sono disponibili nell'advisory originale. GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCajTw0QAKCRDBnEyTZRJg QhMjAJ90QN2GUHadx7u5VN4l2R9vs0AKiQCeMM/RwRm7KDbhmfbzK1zJMHRLUe4= =4Nz7 -----END PGP SIGNATURE-----