Oracle verhelpt 342 kwetsbaarheden in groot aantal producten
Oracle heeft tijdens de patchronde van juli 342 kwetsbaarheden in een groot aantal producten verholpen en roept organisaties op om de beveiligingsupdates meteen te installeren. De impact van 46 van de kwetsbaarheden is op een schaal van 1 tot en met 10 met een 9,8 of hoger beoordeeld.
Het gaat onder andere om drie beveiligingslekken in Oracle WebLogic Server, een product dat in het verleden geregeld het doelwit van aanvallen is geworden. Vaak vonden deze aanvallen kort na het uitkomen van de beveiligingsupdates plaats. De meeste kwetsbaarheden (48) werden in Oracle Fusion Middleware opgelost, gevolgd door Oracle MySQL (41).
Meer dan tweehonderd van de 342 kwetsbaarheden zijn volgens Oracle op afstand door een niet-geauthenticeerde aanvaller te misbruiken. Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gecompromitteerd omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd.
Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update zonder enige vertraging te installeren en ondersteunde versies van de software te blijven gebruiken. In tegenstelling tot bijvoorbeeld Adobe en Microsoft die maandelijks patches uitbrengen doet Oracle dit eens per kwartaal. De volgende patchronde staat gepland voor 19 oktober van dit jaar.
https://www.security.nl/posting/700063/Oracle+patcht+390+kwetsbaarheden+in+groot+aantal+producten
Het houd niet op.
Moet je dit nog wel gebruiken,of is het alternatief net zo lek?
https://www.security.nl/posting/700063/Oracle+patcht+390+kwetsbaarheden+in+groot+aantal+producten
Het houd niet op.
Moet je dit nog wel gebruiken,of is het alternatief net zo lek?
Dat vraag ik mij ook vaak af.
Het is elke 3 maanden weer raak maar andere leveranciers doen het niet veel beter.
Ik hou er wel van op in een oplossingsmodus te zitten maar ik word er wel verdrietig van.
Je blijft aan het patchen en het moet steeds sneller omdat de gaten steeds sneller misbruikt kunnen worden.
Het is een kwestie van tijd dat dit een keer stopt, m.a.w. een soort WannaCry uitbraak maar dan nog groter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
