Ga naar inhoud

Oracle verhelpt tijdens patchronde 419 kwetsbaarheden in veel producten


Aanbevolen berichten

Oracle heeft tijdens de laatste patchronde van 2021 in totaal 419 kwetsbaarheden in een groot aantal producten verholpen. Het gaat om één van de grootste "Critical Patch Updates" in de geschiedenis van het bedrijf. In tegenstelling tot bedrijven zoals Adobe en Microsoft komt Oracle ééns per kwartaal met beveiligingsupdates wat het grote aantal opgeloste kwetsbaarheden mede verklaart.

De meeste beveiligingslekken dit kwartaal zijn verholpen in Oracle Communications (71), Oracle MySQL (66) Oracle Financial Services-applicaties (44) en Oracle Fusion Middleware (38). 230 van de 419 kwetsbaarheden zijn volgens Oracle op afstand door een niet-geauthenticeerde aanvaller te misbruiken.

Via het Common Vulnerability Scoring System (CVSS) kan de ernst van kwetsbaarheden op een schaal van 1 tot en met 10 worden beoordeeld. 28 kwetsbaarheden werden met een 9,8 beoordeeld, twee met een 9,9 en één beveiligingslek in Oracle Essbase scoort zelfs een 10. Twee van de beveiligingslekken met een 9,8 bevinden zich in Oracle WebLogic Server. Kwetsbaarheden in deze software zijn vaak kort na het uitkomen van de beveiligingsupdates aangevallen.

Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gecompromitteerd omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd. Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update zonder enige vertraging te installeren en ondersteunde versies van de software te blijven gebruiken. De volgende patchronde van Oracle staat gepland voor 18 januari 2022.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


 Delen

×
×
  • Nieuwe aanmaken...