Oracle waarschuwt gebruikers om updates te installeren
Oracle heeft gebruikers gewaarschuwd om beveiligingsupdates direct te installeren, aangezien het regelmatig berichten ontvangt dat klanten succesvol via bekende lekken zijn aangevallen omdat ze patches niet hadden geïnstalleerd. De waarschuwing werd tijdens een nieuwe ronde updates gegeven.
Gisteren publiceerde Oracle meerdere updates die in totaal 154 lekken verhelpen. Eén lek minder dan in eerste instantie werd aangegeven. In plaats van 32 kwetsbaarheden in de Oracle Database werden er 31 verholpen, waardoor het totaal aantal gepatchte lekken geen 155 maar 154 bedraagt. Een andere belangrijke ronde updates verscheen voor Java, waar 25 lekken werden gepatcht.
Het softwarebedrijf hamert er echter op om de beschikbare updates ook te installeren. "Hoewel Oracle klanten continu aanmoedigt om kritieke updates tijdig te installeren en klanten adviseert om actief ondersteunde versies te gebruiken, blijf Oracle berichten ontvangen van pogingen om lekken te misbruiken waarvoor patches al door Oracle zijn uitgegeven", zegt Eric Maurice van Oracle.
Hij stelt dat in veel gevallen de updates al jaren geleden zijn verschenen, maar dat het niet installeren ervan door klanten, met name bij systemen die aan het internet hangen, de klanten op gevaarlijke wijze blootstelt aan aanvallen. In de waarschuwing adviseert Oracle dan ook om beveiligingsupdates "zonder vertraging" te installeren.
Ik zou denken daar doe je een firewall voor...
Normaal gesproken hoeft de database toch alleen voor de applicatie (op de webserver of applicatie server) bereikbaar
te zijn en niet voor aanvallers?
En Java, dat heb ik allang gedeinstalleerd. Niet meer nodig tegenwoordig.
Als jre-8u25-windows-x64.exe of jre-8u25-windows-i586.exe wordt gerund, geeft 'ie aan dat er een oude onveilige versie (in mijn geval java 7u67) is geinstalleerd en dat deze wordt verwijderd.
Na het verwijderen blijkt deze nog steeds geinstalleerd te staan en zal dus via add/remove programs alsnog verwijderd moeten worden.
Om de update toe te passen moet je daadwerkelijk ingelogd zijn als beheerder. Dat alsnog doen heeft geen zin, want dan moet je als beheerder blijven werken tot daar ooit die mededeling eens verschijnt. De enige oplossing is inloggen als beheerder en een nieuwe installatie van Java beginne. Het zijn PRUTSERS!
Ik verdom het vierkant om met een account met beheersrechten te gaan werken! Maar ik hoor vaak dat het bij velen gewoon werkt en die "denken dan dat het komt doordat ik niet als beheerder werk". ZIJN WE NOG TE REDDEN?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
