Oracle patcht 65 beveiligingslekken
Oracle heeft maar liefst 65 beveiligingslekken in haar database, application server en e-business suite oplossing gepatcht. Sommige van de patches waren voor de client software die met Oracle's databases werkt. "Er zijn 23 fixes voor lekken in de database servers en vier andere voor de clients" aldus Darius Wiles van Oracle. Wiles liet verder weten dat er 10 fixes voor de Application Server en 20 fixes voor de E-Business Suite zijn uitgebracht.
Veel van de lekken hebben te maken met het proprietary netwerkprotocol die de Oracle database gebruikt. Het afgelopen jaar zou dit protocol, Oracle Net genaamd, steeds vaker in de schijnwerpers staan.
"Niemand heeft deze opties onderzocht. Als mensen dit soort obscure protocollen onderzoeken zullen ze zeker veel lekken vinden" zegt Amichai Shulman, die verder waarschuwt dat dit soort netwerk kwetsbaarheden erg gevaarlijk zijn, omdat je geen database gegevens nodig hebt om ze te misbruiken.
Elke drie maanden komt Oracle met een nieuwe lading patches, iets wat veel security experts bekritiseren. Drie maanden is simpelweg te lang, en ook de hoeveelheid lekken die in één keer verholpen worden is teveel. Daarnaast geeft Oracle geen informatie over wat er precies gepatcht is, aldus de critici.
De volgende Oracle patchdag staat gepland voor 17 oktober.
van de volgende security vulnerabilities. Geweldig.
Helaas maakt het MS Patchdag er werkelijk niets bij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.