Oracle heeft tijdens de patchronde van januari updates uitgerold om gebruikers tegen de Spectre- en Meltdown-aanvallen te beschermen. Ook zijn er 237 kwetsbaarheden in de eigen software gedicht. Oracle komt elk kwartaal met beveiligingsupdates, aangeduid als de "Critical Patch Update".
De meeste kwetsbaarheden zijn verholpen in Financial Services Applications (34), Fusion Middleware (27), Oracle MySQL (25), Hospitality Applications (21) en Java (21). Met name de updates voor Java zijn belangrijk, aangezien de software op 70 procent van de computers geïnstalleerd staat. Achttien van de kwetsbaarheden in Java zijn op afstand aan te vallen. De beveiligingslekken zijn aanwezig in Java SE: 6u171, 7u161, 8u152, 9.0.1 en Java SE Embedded: 8u151. Updaten naar de nieuwste Java-versie kan via Java.com.
Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gehackt omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd. Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update direct te installeren. De volgende patchronde van Oracle staat gepland voor 17 April 2018.
Deze posting is gelocked. Reageren is niet meer mogelijk.