Oracle dicht 270 lekken in Java en andere software

[Captain Kirk]

Tijdens de geplande patchronde van januari heeft Oracle meerdere updates uitgebracht die in totaal 270 beveiligingslekken in Java en andere software verhelpen. Het softwarebedrijf herhaalt tevens de oproep om beschikbare beveiligingsupdates op tijd te installeren.

De meeste kwetsbaarheden werden gepatcht in E-Business Suite (121), Financial Services (37), Oracle MySQL (27), Fusion Middleware (18) en Java SE (17). Het gaat om Java 6 update 131, Java 7 update 121 en Java 8 update 112 die kwetsbaar zijn. Via de beveiligingslekken kan een aanvaller in het ergste geval het onderliggende systeem overnemen. De nieuwste Java-versie is te downloaden via Java.com en de automatische updatefunctie. Een volledig overzicht van alle kwetsbare producten en updates is via Oracle.com te vinden.

Volgens Oracle blijft het meldingen ontvangen van aanvallen op kwetsbaarheden die al lang zijn gepatcht. Zo zijn er verhalen bekend van succesvol gehackte Oracle-klanten die beschikbare Oracle-updates niet hadden geïnstalleerd. Daarom adviseert Oracle om de updates "zonder enige vertraging" te installeren. De volgende patchronde van Oracle staat gepland voor 18 april 2017.

 

 

 

bron: security.nl