image

Oracle rolt Spectre- en Meltdown-updates uit en dicht 237 lekken

woensdag 17 januari 2018, 09:43 door Redactie, 2 reacties

Oracle heeft tijdens de patchronde van januari updates uitgerold om gebruikers tegen de Spectre- en Meltdown-aanvallen te beschermen. Ook zijn er 237 kwetsbaarheden in de eigen software gedicht. Oracle komt elk kwartaal met beveiligingsupdates, aangeduid als de "Critical Patch Update".

De meeste kwetsbaarheden zijn verholpen in Financial Services Applications (34), Fusion Middleware (27), Oracle MySQL (25), Hospitality Applications (21) en Java (21). Met name de updates voor Java zijn belangrijk, aangezien de software op 70 procent van de computers geïnstalleerd staat. Achttien van de kwetsbaarheden in Java zijn op afstand aan te vallen. De beveiligingslekken zijn aanwezig in Java SE: 6u171, 7u161, 8u152, 9.0.1 en Java SE Embedded: 8u151. Updaten naar de nieuwste Java-versie kan via Java.com.

Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gehackt omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd. Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update direct te installeren. De volgende patchronde van Oracle staat gepland voor 17 April 2018.

Reacties (2)
18-01-2018, 00:09 door Anoniem
Updaten naar de nieuwste Java-versie kan via Java.com.
Probeer maar eens te updaten naar 6u171 dan, of 7u161.
20-01-2018, 09:04 door Krakatau - Bijgewerkt: 20-01-2018, 09:06
Door Anoniem:
Updaten naar de nieuwste Java-versie kan via Java.com.
Probeer maar eens te updaten naar 6u171 dan, of 7u161.

Dat staat er helemaal niet. Redactie noemt eerst de versies met kwetsbaarheden en dan hoe je naar de nieuwste (niet nader benoemde) Java versie kan updaten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.