Oracle verhelpt recordaantal van 405 kwetsbaarheden tijdens patchronde

[Captain Kirk]

Oracle heeft tijdens de patchronde van april een recordaantal van 405 kwetsbaarheden in een groot aantal producten verholpen. Niet eerder verhielp het softwarebedrijf in één keer zoveel beveiligingslekken, zo blijkt uit een vooraankondiging van de updates die later vandaag verschijnen. In tegenstelling tot veel andere bedrijven komt Oracle eens per kwartaal met beveiligingsupdates voor alle ondersteunde producten, wat het grote aantal verholpen kwetsbaarheden per patchronde verklaart.

Dat neemt niet weg dat 405 kwetsbaarheden zelfs voor Oracle een groot aantal is. Het vorige "record" stond op 334. Het ging om de patchrondes van juli 2018 en januari 2020. Meerdere van de nu gepatchte kwetsbaarheden zijn op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld. Het gaat onder andere om beveiligingslekken in Oracle MySQL, Fusion Middleware, Enterprise Manager en de Oracle Retail- en Oracle Communications-applicaties.

De meeste kwetsbaarheden werden gepatcht in Oracle E-Business Suite (74), gevolgd door Oracle Fusion Middleware (56) en Oracle MySQL (45). Tevens zijn er vijftien kwetsbaarheden in Java verholpen die in alle gevallen het op afstand uitvoeren van code mogelijk maakten als er een kwaadaardige of gecompromitteerde website werd bezoekt. De beveiligingsupdates zullen later vandaag via Oracle zijn te downloaden. De volgende patchronde van Oracle staat gepland voor 14 juli 2020.

 

 

bron: security.nl