Oracle patcht 334 kwetsbaarheden in groot aantal producten

[Captain Kirk]

Oracle komt later vandaag met belangrijke beveiligingsupdates die in totaal 334 kwetsbaarheden in een groot aantal producten verhelpen. Het is daarmee één van de grootste Critical Patch Updates in de geschiedenis van het softwarebedrijf.

In tegenstelling tot veel andere softwarebedrijven brengt Oracle vier keer per jaar beveiligingsupdates uit. Tijdens de eerste patchronde van dit jaar verhelpt Oracle in totaal 334 beveiligingslekken. Dertien van de kwetsbaarheden zijn op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld. De meeste beveiligingslekken, vijftig in totaal, zijn in Enterprise Manager verholpen. Tien van de kwetsbaarheden laten een aanvaller zonder inloggegevens het systeem overnemen.

In Fusion Middleware zijn 38 kwetsbaarheden opgelost, waarvan er dertig op afstand en zonder authenticatie waren te gebruiken. Andere programma met veel verholpen beveiligingslekken zijn Financial Services (24), Oracle Retail (24), E-Business Suite (23), Oracles virtualisatiesoftware zoals VirtualBox (22) en Oracle Communications (21). In Oracle Java, dat op veel computers van eindgebruikers draait, zijn twaalf kwetsbaarheden opgelost.

De volgende Critical Patch Update staat gepland voor 14 april. Het grootste aantal beveiligingslekken dat Oracle ooit via één patchronde heeft opgelost bedroeg 334. Die patchronde vond plaats in 2018.

Update

In de aankondiging stonden 333 kwetsbaarheden vermeld, maar in de uiteindelijke release blijkt het om 334 lekken te gaan.

 

 

bron: security.nl