Oracle verhelpt 433 kwetsbaarheden met Critical Patch Update

[Captain Kirk]

Oracle zal later vandaag de Critical Patch Update van juli uitbrengen waarmee 433 kwetsbaarheden worden verholpen. Niet eerder verhielp het softwarebedrijf in één keer zoveel beveiligingslekken, zo blijkt uit een vooraankondiging van de verzameling beveiligingsupdates die later vandaag verschijnt.

Op een schaal van 1 tot en met 10 wat betreft de ernst zijn er in elf producten één of meerdere kwetsbaarheden met een 9,8 aangetroffen. In het geval van Oracles communicatieapplicaties, zoals Analytics, BRM, Services Gatekeeper en Session Border Controller, gaat het om één of meerdere beveiligingslekken die met een 10 zijn beoordeeld. Via dergelijke kwetsbaarheden kan een aanvaller op afstand kwetsbare systemen overnemen.

De meeste beveiligingslekken zijn in de communicatieapplicaties van Oracle gepatcht, in totaal 58. Daarna volgen Fusion Middleware (53), Oracle MySQL (40), de financiële dienstenapplicaties van Oracle (38) en Oracle E-Business Suite (29). Tevens verschijnen er nieuwe versies van Java waarmee in totaal elf kwetsbaarheden tot het verleden zullen behoren.

Vanwege de dreiging van een succesvolle aanval adviseert Oracle klanten om de updates zo snel als mogelijk te installeren. Bij alle voorgaande Critical Patch Updates liet Oracle steeds weten dat het berichten over gecompromitteerde systemen had ontvangen wat kwam doordat klanten beschikbare updates niet hadden geïnstalleerd.

In tegenstelling tot veel andere softwarebedrijven brengt Oracle vier keer per jaar beveiligingsupdates uit. De volgende en laatste Critical Patch Update van dit jaar staat gepland voor 20 oktober 2020.

 

bron: security.nl