Oracle patcht 37 security lekken in software
Oracle heeft haar driemaandelijkse security update beschikbaar gesteld. De patches verhelpen maar liefst 37 security lekken en verschillende bugs in tal van programma's, waaronder Oracle Database, Enterprise Manager en Developer Suite.
De databasegigant maakte geen technische details bekend, maar volgens security onderzoeker Alexander Kornburst bevindt een aantal lekken zich in de Oracle Database Listener, een onderdeel van de database software die gebruikt wordt om clients met de database verbinding te laten maken. Een aanvaller die controle krijgt over de Listener zou toegang tot het hele systeem hebben.
Bedrijven doen er volgens Kornburst verstandig aan om de patches zo spoedig mogelijk te testen en te installeren, omdat er geen workarounds voor veel van de lekken zijn.
Het overzicht van alle patches is op deze pagina te vinden, de volgende "Oracle Critical Patch Update" staat gepland voor 18 april.
Microsoft is veel, veel groter dan de rest. Ze hebben daardoor een
verantwoordelijkheid die velen malen groter is. Ze moeten veel beter
presteren. Als andere bedrijven gemiddeld een maand nodig hebben,
moet Microsoft dit in 3 dagen kunnen doen, gewoon vanwege de
penetratiegraad. Als er problemen met Apple zijn is het effect kleiner, dus
die kunnen er, vanuit praktisch oogpunt, langer over doen. Voor Microsoft
gelden hogere standaarden, waar ze niet aan kunnen/willen voldoen.
[/troll feed]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
