Oracle patcht 334 kwetsbaarheden in groot aantal producten
Oracle komt later vandaag met belangrijke beveiligingsupdates die in totaal 334 kwetsbaarheden in een groot aantal producten verhelpen. Het is daarmee één van de grootste Critical Patch Updates in de geschiedenis van het softwarebedrijf.
In tegenstelling tot veel andere softwarebedrijven brengt Oracle vier keer per jaar beveiligingsupdates uit. Tijdens de eerste patchronde van dit jaar verhelpt Oracle in totaal 334 beveiligingslekken. Dertien van de kwetsbaarheden zijn op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld. De meeste beveiligingslekken, vijftig in totaal, zijn in Enterprise Manager verholpen. Tien van de kwetsbaarheden laten een aanvaller zonder inloggegevens het systeem overnemen.
In Fusion Middleware zijn 38 kwetsbaarheden opgelost, waarvan er dertig op afstand en zonder authenticatie waren te gebruiken. Andere programma met veel verholpen beveiligingslekken zijn Financial Services (24), Oracle Retail (24), E-Business Suite (23), Oracles virtualisatiesoftware zoals VirtualBox (22) en Oracle Communications (21). In Oracle Java, dat op veel computers van eindgebruikers draait, zijn twaalf kwetsbaarheden opgelost.
De volgende Critical Patch Update staat gepland voor 14 april. Het grootste aantal beveiligingslekken dat Oracle ooit via één patchronde heeft opgelost bedroeg 334. Die patchronde vond plaats in 2018.
Update
In de aankondiging stonden 333 kwetsbaarheden vermeld, maar in de uiteindelijke release blijkt het om 334 lekken te gaan.
Je kunt er toch haast niks meer mee.
Je kunt er toch haast niks meer mee.
De Internet plugin heeft ieder verstandig gebruiker vast wel weggekieperd doch sommige Applicaties installeren nog steeds een build van Java omdat ze deze nodig hebben, Java is dan niet zichtbaar aanwezig op je systeem en wordt enkel door die Applicatie gebruikt die het installeerde (dit is soms een verouderde versie en wordt soms niet up to date gehouden door die betreffende Applicatie), Verder heeft een gevorderde gebruiker og hacker dus nog steeds de mogelijkheid om deze Have te ge/misbruiken op je computer. Verder zijn er nog steeds Applicaties die van jou verwachten dat je één van de vele java versies installeert gaande van 8 tot de laatste versie.
Je kunt er toch haast niks meer mee.
Ha ha... Je hebt geen idee hoeveel applicaties er in Java zijn geschreven want tegenwoordig wordt de benodigde JRE gewoon meegepackaged.
Indien nodig wordt een meegepackagede JRE natuurlijk gewoon gepatcht. Reguliere updates voor zo'n applicatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
