Oracle heeft tijdens de geplande patchronde van juli 308 beveiligingslekken in 97 verschillende producten gepatcht. Via de kwetsbaarheden zouden aanvallers in het ergste geval systemen op afstand volledig kunnen overnemen. De meeste kwetsbaarheden werden in Hospitality Applications (48), Fusion Middleware (44) en Java (32) gepatcht.
In het geval van de Java-kwetsbaarheden waren 28 van de 32 lekken op afstand zonder authenticatie aan te vallen. Gebruikers van Oracle Java versies 6u151, 7u141 en 8u131 krijgen dan ook het advies om naar de nieuwste versie te updaten, die via Java.com is te downloaden. Voor alle gepatchte softwareproducten krijgen beheerders het advies om de betreffende updates zo snel als mogelijk te installeren.
Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gehackt omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verholpen, niet hadden geïnstalleerd. De volgende patchronde van Oracle staat gepland voor 17 oktober 2017. In tegenstelling tot bijvoorbeeld Microsoft en Adobe, die elke maand met updates komen, brengt Oracle elk kwartaal updates uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.