Nieuws
image

Oracle patcht 390 kwetsbaarheden in groot aantal producten

woensdag 21 april 2021, 12:11 door Redactie, 6 reacties

Tijdens de tweede patchronde van 2021 heeft Oracle beveiligingsupdates beschikbaar gemaakt die in totaal 390 kwetsbaarheden in een groot aantal producten van het bedrijf verhelpen. Oracle roept organisaties op om de patches meteen te installeren. Vijf van de beveiligingslekken scoren op een schaal van 1 tot en met 10 wat betreft de ernst een 10. Tevens zijn er 25 kwetsbaarheden met een impactscore van 9,8. Via dergelijke beveiligingslekken kan een aanvaller kwetsbare systemen op afstand overnemen.

De meeste beveiligingslekken (70) zijn verholpen in de E-Business Suite-software van Oracle, zoals Applications Framework, Marketing, Email Center en iStore. In de MySQL-software van het bedrijf zijn 49 kwetsbaarheden gepatcht, terwijl in de Fusion Middleware 45 beveiligingslekken tot het verleden behoren. Het gaat onder andere om twee kritieke kwetsbaarheden in Oracle WebLogic Server. WebLogic-lekken worden vaak kort na het uitkomen van de patches aangevallen.

Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gecompromitteerd omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd. Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update zonder enige vertraging te installeren en ondersteunde versies van de software te blijven gebruiken.

In tegenstelling tot bijvoorbeeld Adobe en Microsoft die maandelijks patches uitbrengen doet Oracle dit eens per kwartaal. De volgende patchronde staat gepland voor 20 juli van dit jaar.

Reacties (6)
21-04-2021, 15:20 door Anoniem
Dus in hun Office-gerelateerde segment, lees ik zo.

Ook hebben ze veel bugs in Virtualbox 6.1.20 verholpen gisteren. Meer dan voorgaande ronden. De meesten daarvan m.i. potentiële kwetsbaarheden. Wel goed bezig.
21-04-2021, 19:40 door Anoniem
Wat een gatenkaas.

Is dit nog serieus verder te gebruiken?

Of hebben we geen alternatieven?
21-04-2021, 20:04 door Anoniem
Door Anoniem: Dus in hun Office-gerelateerde segment, lees ik zo.
Dan zou ik nog eens goed lezen. Alles van Java, via Fusion Middleware, naar Database Server.
22-04-2021, 08:49 door Anoniem
Door Anoniem: Wat een gatenkaas.

Is dit nog serieus verder te gebruiken?

Of hebben we geen alternatieven?

Ik vraag me eerder af of dit niet overal het geval is, echter dat de (gatenkaas-programmerende-)organisaties er geen weet van hebben, of nog erger, er geen weet van willen hebben.
22-04-2021, 12:16 door walmare
Zo veel kwetsbaarheden suggereert dat er hard aan wordt ontwikkeld, maar dat is niet zo. Net als Windows/Exchange zijn het zijn stokoude applicaties waar het ene lapje met het andere bedekt moet worden. 30 issues in de range van 9.8 -- 10 is natuurlijk belachelijk. Daarom beter om vandaag nog te stoppen met dit soort applicaties.
23-04-2021, 08:49 door Anoniem
Vergeet niet dat Oracle 1x per kwartaal met zijn patches komt, hoeveel hebben andere leveranciers er in een kwartaal. Hoeveel patches is drie maanden Microsoft of Red Hat of IBM of SAP, als je over hun -> hele <- productportfolio kijkt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure