Oracle heeft tijdens de laatste patchronde van 2020 in totaal 402 kwetsbaarheden in een groot aantal producten verholpen. In tegenstelling tot bedrijven die maandelijks beveiligingsupdates uitrollen doet Oracle dit eens per kwartaal. De patches van oktober zijn bedoeld voor 137 verschillende producten van het softwarebedrijf.
De meeste kwetsbaarheden zijn opgelost in Oracle MySQL (53), Oracle Communications-applicaties (52), Oracle Financial Services-applicaties (49), Oracle Fusion Middleware (46), Oracle Retail-applicaties (28) en Oracle E-Business Suite (27). In Java werden acht kwetsbaarheden gepatcht.
Een kwetsbaarheid in Oracle Healthcare Foundation werd op een schaal van 1 tot en met 10 wat betreft de ernst met een 10 beoordeeld. Daarnaast scoorden 65 beveiligingslekken een 9,8. Het gaat in dit geval om kwetsbaarheden die op afstand en zonder authenticatie zijn te misbruiken. De beveiligingslekken in Java zijn met een maximale score van 5,3 minder ernstig van aard.
Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gecompromitteerd omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd. Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update direct te installeren en ondersteunde versies van de software te blijven gebruiken.
Gisteren liet de Amerikaanse geheime dienst NSA nog weten dat aanvallers onder andere misbruik maken van kwetsbaarheden in Oracle WebLogic en Oracle Coherence. De volgende patchronde van Oracle staat gepland voor 19 januari 2021.
Deze posting is gelocked. Reageren is niet meer mogelijk.