image

Oracle dicht 299 beveiligingslekken, waarvan 8 in Java

woensdag 19 april 2017, 09:22 door Redactie, 11 reacties

Tijdens de geplande patchcyclus van april heeft Oracle 299 beveiligingslekken in verschillende softwareproducten gepatcht. Via de kwetsbaarheden zouden systemen in het ergste geval op afstand kunnen worden overgenomen. De meeste beveiligingslekken zijn verholpen in Financial Services Applications (47), Oracle MySQL (39), Retail Applications (39) en Oracle Fusion Middleware (31).

In het geval van Java zijn er 8 kwetsbaarheden gepatcht, waarvan er 7 op afstand waren aan te vallen. Verder zijn er ook 15 lekken in de virtualisatiesoftware Secure Global Desktop en VirtualBox opgelost, alsmede een lek in Solaris 10 en 11.3 dat vorige week door de hackergroep Shadow Brokers openbaar werd gemaakt. Vanwege het risico op succesvolle aanvallen adviseert Oracle de updates zo snel als mogelijk te installeren. In tegenstelling tot bijvoorbeeld Adobe of Microsoft die elke maand met updates komen, verschijnen de patches van Oracle elk kwartaal. De volgende patchronde staat gepland voor 18 juli.

Reacties (11)
19-04-2017, 14:04 door karma4
Was het Microsoft geweest dan was een ieder tekeer gegaan.
19-04-2017, 14:17 door Anoniem
Door karma4: Was het Microsoft geweest dan was een ieder tekeer gegaan.
Maar van Oracle zijn we het gewend. (en mensen weten niet hoeveel devices op oracle draaien)
19-04-2017, 14:57 door Anoniem
Was het Linux geweest, dan was karma tekeer gegaan.
19-04-2017, 15:42 door karma4
Door Anoniem: Was het Linux geweest, dan was karma tekeer gegaan.
Nope ik zou alleen willen dat die os flaming ophoudt en dat we serieus aan de slag gaan met informatie beveiliging.
Helaas heb ik slechte ervaringen hoe er met big data en linux gewerkt wordt. Een desktop interesseert me niet zo.
19-04-2017, 17:31 door [Account Verwijderd] - Bijgewerkt: 20-04-2017, 09:17
[Verwijderd]
19-04-2017, 19:26 door karma4
Door Kaba: ,,,,Jouw ervaringen interesseren geen mens!
mirai botnets etc.? zie ik nu muria/rinjani...
19-04-2017, 23:40 door [Account Verwijderd] - Bijgewerkt: 20-04-2017, 09:18
[Verwijderd]
20-04-2017, 21:47 door Anoniem
Door Kaba:
Door karma4:
Door Anoniem: Was het Linux geweest, dan was karma tekeer gegaan.
Nope ik zou alleen willen dat die os flaming ophoudt en dat we serieus aan de slag gaan met informatie beveiliging.
Helaas heb ik slechte ervaringen hoe er met big data en linux gewerkt wordt. Een desktop interesseert me niet zo.

Het is jouw kleine wereldje wat je hier aan het opdringen bent. Op een dusdanig doorzichtige manier dat het logisch is dat men concludeert dat jij een verborgen Microsoft agenda hebt. Commerciële belangen liggen het meest voor de hand.

Valt wel mee. Ik zie juist bij veel andere dat men totaal niet zelf eens in de spiegel kijkt. En voornamelijk alleen andere afkraken. Terwijl daar ook echt flink verbeterd kan worden. Maar dat zien ze niet.

Zijn praktijk klopt ook voor een gedeelte met mijn ervaring. Patches worden niet consequent geinstalleed. Of maar 4 keer per jaar. Anders hebben we er te veel werk aan. En de Microsoft beheerders maar netjes iedere maand hun werk doen. Disucssie met de beheerders is niet mogelijk. Er komen geen gebruikers op, dus patchen we niet. tja... Einde discussie dan toch?

We gaan hier in de toekomst meer dan genoeg last van krijgen. IOT is daar een prachtig voorbeeld van. Snel neergezet, slechte kwaliteit.
20-04-2017, 22:13 door Anoniem
Door Anoniem:
Door karma4: Was het Microsoft geweest dan was een ieder tekeer gegaan.
Maar van Oracle zijn we het gewend. (en mensen weten niet hoeveel devices op oracle draaien)
Net als Drupal, Wordpress.... Mega veel gebruikt, en 1 gaten kaas. Je kijkt er niet eens meer van op.
21-04-2017, 08:37 door Anoniem
Door karma4:
Door Anoniem: Was het Linux geweest, dan was karma tekeer gegaan.
Nope ik zou alleen willen dat die os flaming ophoudt en dat we serieus aan de slag gaan met informatie beveiliging.
Helaas heb ik slechte ervaringen hoe er met big data en linux gewerkt wordt. Een desktop interesseert me niet zo.

Waarom steek je dat vuurtje dan eerst zelf aan met jouw first post?
21-04-2017, 09:47 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.