Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een ernstig beveiligingslek in de Windowsversie van Oracle Database Server. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die beoordeeld met een 9,9.
Via het beveiligingslek kan een aanvaller de Oracle Database volledig compromitteren en shelltoegang tot de onderliggende server krijgen. Oracle komt om de drie maanden op een vast moment met beveiligingsupdates. De kwetsbaarheid werd in juli al gepatcht in Oracle Database versie 12.1.0.2 voor Windows, alsmede Oracle Database voor Linux en Unix.
Nu is er een aparte beveiligingsupdate uitgebracht voor Oracle Database versie 11.2.0.4 en 12.2.0.1 voor Windows. Oracle adviseert organisaties vanwege de ernst van de kwetsbaarheid de beveiligingsupdate direct te installeren. Beheerders die Oracle Database versie 12.1.0.2 voor Windows draaien of een versie voor Linux of Unix en de beveiligingsupdates van juli nog niet hebben geïnstalleerd worden opgeroepen dit alsnog te doen. De volgende vaste patchronde van Oracle staat gepland voor 16 oktober 2018.
Deze posting is gelocked. Reageren is niet meer mogelijk.