image

Oracle komt met 433 beveiligingsupdates tijdens patchronde van april

woensdag 19 april 2023, 11:00 door Redactie, 2 reacties

Oracle heeft tijdens de patchronde van april 433 beveiligingsupdates uitgebracht en roept organisaties op om die zo snel mogelijk en "zonder vertraging" te installeren. Volgens het softwarebedrijf blijft het meldingen ontvangen van organisaties die succesvol zijn aangevallen omdat ze hadden nagelaten beschikbare updates te installeren.

De meeste updates zijn verschenen voor de producten die vallen onder de productgroepen Financial Services Applications, Fusion Middleware en Oracle Communications. Twee van de verholpen kwetsbaarheden hebben op een schaal van 1 tot en met 10 een impactscore van 9.9 gekregen. Daarnaast zijn ook tientallen beveiligingslekken met een 9.8 beoordeeld. Dergelijke scores geven aan dat misbruik van de betreffende kwetsbaarheid eenvoudig is en grote gevolgen kan hebben.

In tegenstelling tot veel andere softwarebedrijven, zoals Adobe en Microsoft die maandelijks met patches komen, brengt Oracle vier keer per jaar beveiligingsupdates uit. De volgende patchronde staat gepland voor 18 juli. De updates die Oracle uitbrengt staan niet gelijk aan unieke kwetsbaarheden. Er kan dan ook niet gesproken worden over 433 kwetsbaarheden, omdat meerdere Oracle-producten met hetzelfde beveiligingslek te maken kunnen hebben.

Reacties (2)
19-04-2023, 11:18 door Anoniem
Kwartaalse updates vind ik beter dan maandelijkse.
Maar dan moeten kritieke veiligheidsupdates wel direct aangeboden worden.

Je kan niet je producten 3 maanden kwetsbaar hebben voor een actief misbruikt lek bijvoorbeeld.
19-04-2023, 14:38 door Bitje-scheef
Gelukkig niet zo veel deze keer. ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.