Oracle heeft tijdens de Critical Patch Update (CPU) van januari maar liefst 86 beveiligingslekken in de eigen software verholpen. De kwetsbaarheden bevinden zich in Oracle Database, Access Manager, Webgate, WebLogic, Enterprise Manager, E-Bussines Suite, Agile, Peoplesoft, Siebel CRM, Sun Product Suite, VM VirtualBox en MySQL Server.
De impact verschilt per product, maar de grootste problemen zijn aanwezig in Mobile Server, Oracle Database Server en Oracle MySQL. Een aanvaller kan bij verschillende van deze kwetsbaarheden op afstand toegang krijgen, zonder dat hier authenticatie voor is vereist.
Oracle brengt elk kwartaal updates uit, in tegenstelling tot Microsoft dat een maandelijkse patchcyclus hanteert. De volgende Critical Patch Update staat gepland voor 16 april 2013.
Deze posting is gelocked. Reageren is niet meer mogelijk.