Om systeembeheerders de jaarlijkse gebruikersconferentie in San Francisco niet te laten missen, besloot Oracle om de patchdinsdag die het elk kwartaal houdt, naar morgen te verplaatsen. Oorspronkelijk zouden de 38 beveiligingslekken in de database software vorige week worden gepatcht, maar het bedrijf wilde het uitje voor veel systeembeheerders niet met patches verstoren. Dat betekent niet dat die er gemakkelijk vanaf komen. Morgen verschijnen er updates voor 16 lekken in de Oracle database, waarvan er zes op afstand en zonder authenticatie zijn te misbruiken.
Een aanvaller heeft dus geen gebruikers en wachtwoord nodig om toegang tot de gegevens te krijgen. Verder verschijnen er acht updates voor de E-Business Suite en worden ook kwetsbaarheden in de Oracle Application Server, Industry Applications Products Suite, Oracle's BEA, PeopleSoft en JD Edwards software gepatcht. Vanwege de dreiging van een succesvolle aanval, adviseert Oracle gebruikers om de updates zo snel als mogelijk te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.