image

Oracle patcht 334 kwetsbaarheden in groot aantal producten

dinsdag 14 januari 2020, 13:23 door Redactie, 5 reacties
Laatst bijgewerkt: 15-01-2020, 09:13

Oracle komt later vandaag met belangrijke beveiligingsupdates die in totaal 334 kwetsbaarheden in een groot aantal producten verhelpen. Het is daarmee één van de grootste Critical Patch Updates in de geschiedenis van het softwarebedrijf.

In tegenstelling tot veel andere softwarebedrijven brengt Oracle vier keer per jaar beveiligingsupdates uit. Tijdens de eerste patchronde van dit jaar verhelpt Oracle in totaal 334 beveiligingslekken. Dertien van de kwetsbaarheden zijn op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld. De meeste beveiligingslekken, vijftig in totaal, zijn in Enterprise Manager verholpen. Tien van de kwetsbaarheden laten een aanvaller zonder inloggegevens het systeem overnemen.

In Fusion Middleware zijn 38 kwetsbaarheden opgelost, waarvan er dertig op afstand en zonder authenticatie waren te gebruiken. Andere programma met veel verholpen beveiligingslekken zijn Financial Services (24), Oracle Retail (24), E-Business Suite (23), Oracles virtualisatiesoftware zoals VirtualBox (22) en Oracle Communications (21). In Oracle Java, dat op veel computers van eindgebruikers draait, zijn twaalf kwetsbaarheden opgelost.

De volgende Critical Patch Update staat gepland voor 14 april. Het grootste aantal beveiligingslekken dat Oracle ooit via één patchronde heeft opgelost bedroeg 334. Die patchronde vond plaats in 2018.

Update

In de aankondiging stonden 333 kwetsbaarheden vermeld, maar in de uiteindelijke release blijkt het om 334 lekken te gaan.

Reacties (5)
14-01-2020, 14:47 door Anoniem
Daar hebben ze bij Oracle vast even goed over nagedacht, of zijn de updates middels de Boeing methode ontwikkeld & vrijgegeven?
15-01-2020, 10:35 door Anoniem
In Oracle Java, dat op veel computers van eindgebruikers draait, zijn twaalf kwetsbaarheden opgelost.
Nou ik denk dat de meeste eindgebruikers dit tegenwoordig wel van de computer gekinkeld hebben...
Je kunt er toch haast niks meer mee.
15-01-2020, 19:01 door Anoniem
Door Anoniem:
In Oracle Java, dat op veel computers van eindgebruikers draait, zijn twaalf kwetsbaarheden opgelost.
Nou ik denk dat de meeste eindgebruikers dit tegenwoordig wel van de computer gekinkeld hebben...
Je kunt er toch haast niks meer mee.

De Internet plugin heeft ieder verstandig gebruiker vast wel weggekieperd doch sommige Applicaties installeren nog steeds een build van Java omdat ze deze nodig hebben, Java is dan niet zichtbaar aanwezig op je systeem en wordt enkel door die Applicatie gebruikt die het installeerde (dit is soms een verouderde versie en wordt soms niet up to date gehouden door die betreffende Applicatie), Verder heeft een gevorderde gebruiker og hacker dus nog steeds de mogelijkheid om deze Have te ge/misbruiken op je computer. Verder zijn er nog steeds Applicaties die van jou verwachten dat je één van de vele java versies installeert gaande van 8 tot de laatste versie.
15-01-2020, 20:29 door The FOSS
Door Anoniem:
In Oracle Java, dat op veel computers van eindgebruikers draait, zijn twaalf kwetsbaarheden opgelost.
Nou ik denk dat de meeste eindgebruikers dit tegenwoordig wel van de computer gekinkeld hebben...
Je kunt er toch haast niks meer mee.

Ha ha... Je hebt geen idee hoeveel applicaties er in Java zijn geschreven want tegenwoordig wordt de benodigde JRE gewoon meegepackaged.
17-01-2020, 10:28 door The FOSS
Door Anoniem: De Internet plugin heeft ieder verstandig gebruiker vast wel weggekieperd doch sommige Applicaties installeren nog steeds een build van Java omdat ze deze nodig hebben, Java is dan niet zichtbaar aanwezig op je systeem en wordt enkel door die Applicatie gebruikt die het installeerde (dit is soms een verouderde versie en wordt soms niet up to date gehouden door die betreffende Applicatie),

Indien nodig wordt een meegepackagede JRE natuurlijk gewoon gepatcht. Reguliere updates voor zo'n applicatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.