Oracle brengt kritieke beveiligingsupdates uit voor allerlei producten

[Captain Kirk]

Oracle heeft voor allerlei producten kritieke beveiligingsupdates uitgebracht en roept klanten op om die meteen te installeren. Het gaat onder andere om Oracle E-Business Suite dat de afgelopen maanden het doelwit van aanvallen is geweest. In Oracle GoldenGate, Oracle Communications Applications, Oracle E-Business Suite, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle JD Edwards en Oracle Siebel CRM zijn meerdere kwetsbaarheden gepatcht waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9.8.

Het gaat hierbij om beveiligingslekken die door een ongeauthenticeerde aanvaller op afstand zijn te misbruiken en in het ergste geval tot een volledig gecompromitteerd systeem kunnen leiden. Oracle komt elk kwartaal met een patchronde. Tijdens de ronde van oktober zijn 374 nieuwe beveiligingsupdates uitgebracht. Het gaat hier niet om 374 unieke kwetsbaarheden, aangezien dezelfde kwetsbaarheid in verschillende Oracle-producten aanwezig kan zijn. Het verhelpen van het probleem vereist echter wel een aparte update.

Oracle laat verder weten dat het geregeld berichten ontvangt van aanvallen waarbij misbruik wordt gemaakt van kwetsbaarheden waarvoor beveiligingsupdates al beschikbaar zijn. "In sommige gevallen wordt er gemeld dat aanvallers succesvol zijn geweest, omdat aangevallen klanten de beschikbare Oracle-patches niet hadden geïnstalleerd." Oracle roept klanten dan ook op om de beschikbaar gestelde updates meteen te installeren.

 

 

bron: https://www.security.nl