Oracle komt met noodpatch voor lek dat diefstal privédata mogelijk maakt
Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kwetsbaarheid in de E-Business Suite waardoor het voor een aanvaller zonder inloggegevens mogelijk is om persoonlijke informatie te stelen. E-Business Suite is verzameling bedrijfsapplicaties voor het automatiseren van customer relationship management (CRM), enterprise resource planning (ERP) en supply chain management (SCM) processen binnen organisaties.
Maar liefst acht verschillende beveiligingsonderzoekers rapporteerden kwetsbaarheid CVE-2022-21500 aan Oracle. Aangezien het beveiligingslek door een ongeauthenticeerde aanvaller is te misbruiken en diefstal van persoonlijke informatie mogelijk maakt roept Oracle organisaties op om de noodpatch zo snel mogelijk te installeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.5 en volgens Oracle is misbruik van het lek eenvoudig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
