image

Oracle dicht 308 kwetsbaarheden in groot aantal producten

woensdag 19 juli 2017, 09:49 door Redactie, 4 reacties

Oracle heeft tijdens de geplande patchronde van juli 308 beveiligingslekken in 97 verschillende producten gepatcht. Via de kwetsbaarheden zouden aanvallers in het ergste geval systemen op afstand volledig kunnen overnemen. De meeste kwetsbaarheden werden in Hospitality Applications (48), Fusion Middleware (44) en Java (32) gepatcht.

In het geval van de Java-kwetsbaarheden waren 28 van de 32 lekken op afstand zonder authenticatie aan te vallen. Gebruikers van Oracle Java versies 6u151, 7u141 en 8u131 krijgen dan ook het advies om naar de nieuwste versie te updaten, die via Java.com is te downloaden. Voor alle gepatchte softwareproducten krijgen beheerders het advies om de betreffende updates zo snel als mogelijk te installeren.

Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gehackt omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verholpen, niet hadden geïnstalleerd. De volgende patchronde van Oracle staat gepland voor 17 oktober 2017. In tegenstelling tot bijvoorbeeld Microsoft en Adobe, die elke maand met updates komen, brengt Oracle elk kwartaal updates uit.

Reacties (4)
19-07-2017, 11:59 door Anoniem
Altijd maar weer Micros.. errr.. Googl... oh, wacht, ik moet toch maar een ander topic zoeken.
19-07-2017, 12:27 door Anoniem
Het ergste aan kwetsbaarheden in Oracle-producten is dat ze - zelfs al zijn het geen zero-day gevallen - meestal al volop misbruikt worden.
19-07-2017, 18:47 door karma4
Door Anoniem: Altijd maar weer Micros.. errr.. Googl... oh, wacht, ik moet toch maar een ander topic zoeken.
Micros is inderdaad een Oracle product. Een kassasysteem ofwel pos . Vorig jaar inherent nieuws wegens hacks aanbod diensverlenerskant waardoor bij afnemers data naar buiten ging.
Googl als product van Oracle ken ik niet. Wat niet is ka nog komen
19-07-2017, 20:42 door Anoniem
Door karma4:
Door Anoniem: Altijd maar weer Micros.. errr.. Googl... oh, wacht, ik moet toch maar een ander topic zoeken.
Micros is inderdaad een Oracle product. Een kassasysteem ofwel pos . Vorig jaar inherent nieuws wegens hacks aanbod diensverlenerskant waardoor bij afnemers data naar buiten ging.
Googl als product van Oracle ken ik niet. Wat niet is ka nog komen

Je snapt het punt van de post niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.