image

Oracle waarschuwt gebruikers om updates te installeren

woensdag 15 oktober 2014, 11:19 door Redactie, 5 reacties

Oracle heeft gebruikers gewaarschuwd om beveiligingsupdates direct te installeren, aangezien het regelmatig berichten ontvangt dat klanten succesvol via bekende lekken zijn aangevallen omdat ze patches niet hadden geïnstalleerd. De waarschuwing werd tijdens een nieuwe ronde updates gegeven.

Gisteren publiceerde Oracle meerdere updates die in totaal 154 lekken verhelpen. Eén lek minder dan in eerste instantie werd aangegeven. In plaats van 32 kwetsbaarheden in de Oracle Database werden er 31 verholpen, waardoor het totaal aantal gepatchte lekken geen 155 maar 154 bedraagt. Een andere belangrijke ronde updates verscheen voor Java, waar 25 lekken werden gepatcht.

Het softwarebedrijf hamert er echter op om de beschikbare updates ook te installeren. "Hoewel Oracle klanten continu aanmoedigt om kritieke updates tijdig te installeren en klanten adviseert om actief ondersteunde versies te gebruiken, blijf Oracle berichten ontvangen van pogingen om lekken te misbruiken waarvoor patches al door Oracle zijn uitgegeven", zegt Eric Maurice van Oracle.

Hij stelt dat in veel gevallen de updates al jaren geleden zijn verschenen, maar dat het niet installeren ervan door klanten, met name bij systemen die aan het internet hangen, de klanten op gevaarlijke wijze blootstelt aan aanvallen. In de waarschuwing adviseert Oracle dan ook om beveiligingsupdates "zonder vertraging" te installeren.

Reacties (5)
15-10-2014, 11:38 door Anoniem
Waarschijnlijk i.v.m. een reportage op CNN http://thelead.blogs.cnn.com/2014/09/15/numerous-government-agencies-not-securing-your-data-or-that-of-your-kids/ dit bleek een oud lek te zijn en noopte Oracle tot het volgende chagrijnige statement: ... affects customers running Oracle Reports Developer on servers connected to the Internet that did not apply the Critical Patch Update of October 2012, or any of the seven quarterly Critical Patch Updates released subsequently.
15-10-2014, 12:32 door Anoniem
Is het gebruikelijk dat Oracle databases direct van buitenaf benaderbaar zijn en kunnen worden aangevallen?
Ik zou denken daar doe je een firewall voor...
Normaal gesproken hoeft de database toch alleen voor de applicatie (op de webserver of applicatie server) bereikbaar
te zijn en niet voor aanvallers?

En Java, dat heb ik allang gedeinstalleerd. Niet meer nodig tegenwoordig.
15-10-2014, 12:39 door mcb
Wel een bug in de offline installer.
Als jre-8u25-windows-x64.exe of jre-8u25-windows-i586.exe wordt gerund, geeft 'ie aan dat er een oude onveilige versie (in mijn geval java 7u67) is geinstalleerd en dat deze wordt verwijderd.
Na het verwijderen blijkt deze nog steeds geinstalleerd te staan en zal dus via add/remove programs alsnog verwijderd moeten worden.
15-10-2014, 14:50 door Anoniem
als ik dit zo lees dan zijn het vooral bedrijven die hun database pakket gebruiken niet patchen. dat heeft dus niet met je runtime envirement te maken. al vind ik dat die consumenten kant wel een betere auto update kan gebruiken. maar jah oracle hanteert altijd de stellinge wij zijn oracle en jij moet maar zorgen dat jij onze software bijhoud.
20-10-2014, 13:22 door RuudU
Oracle is v.w.b. Java zelfs de oorzaak van het niet tijdig aanbrengen van updates. Het systeem werkt namelijk niet. Er komt een waarschuwing voor een update, die start je, UAC (Windows Vista/7/8) vraagt om administratorrechten en dan... Ja dan volgt een foutmelding dat het downloaden van de vereiste bestanden is mislukt.

Om de update toe te passen moet je daadwerkelijk ingelogd zijn als beheerder. Dat alsnog doen heeft geen zin, want dan moet je als beheerder blijven werken tot daar ooit die mededeling eens verschijnt. De enige oplossing is inloggen als beheerder en een nieuwe installatie van Java beginne. Het zijn PRUTSERS!

Ik verdom het vierkant om met een account met beheersrechten te gaan werken! Maar ik hoor vaak dat het bij velen gewoon werkt en die "denken dan dat het komt doordat ik niet als beheerder werk". ZIJN WE NOG TE REDDEN?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.