Oracle waarschuwt gebruikers om updates te installeren
Oracle heeft gebruikers gewaarschuwd om beveiligingsupdates direct te installeren, aangezien het regelmatig berichten ontvangt dat klanten succesvol via bekende lekken zijn aangevallen omdat ze patches niet hadden geïnstalleerd. De waarschuwing werd tijdens een nieuwe ronde updates gegeven.
Gisteren publiceerde Oracle meerdere updates die in totaal 154 lekken verhelpen. Eén lek minder dan in eerste instantie werd aangegeven. In plaats van 32 kwetsbaarheden in de Oracle Database werden er 31 verholpen, waardoor het totaal aantal gepatchte lekken geen 155 maar 154 bedraagt. Een andere belangrijke ronde updates verscheen voor Java, waar 25 lekken werden gepatcht.
Het softwarebedrijf hamert er echter op om de beschikbare updates ook te installeren. "Hoewel Oracle klanten continu aanmoedigt om kritieke updates tijdig te installeren en klanten adviseert om actief ondersteunde versies te gebruiken, blijf Oracle berichten ontvangen van pogingen om lekken te misbruiken waarvoor patches al door Oracle zijn uitgegeven", zegt Eric Maurice van Oracle.
Hij stelt dat in veel gevallen de updates al jaren geleden zijn verschenen, maar dat het niet installeren ervan door klanten, met name bij systemen die aan het internet hangen, de klanten op gevaarlijke wijze blootstelt aan aanvallen. In de waarschuwing adviseert Oracle dan ook om beveiligingsupdates "zonder vertraging" te installeren.
Ik zou denken daar doe je een firewall voor...
Normaal gesproken hoeft de database toch alleen voor de applicatie (op de webserver of applicatie server) bereikbaar
te zijn en niet voor aanvallers?
En Java, dat heb ik allang gedeinstalleerd. Niet meer nodig tegenwoordig.
Als jre-8u25-windows-x64.exe of jre-8u25-windows-i586.exe wordt gerund, geeft 'ie aan dat er een oude onveilige versie (in mijn geval java 7u67) is geinstalleerd en dat deze wordt verwijderd.
Na het verwijderen blijkt deze nog steeds geinstalleerd te staan en zal dus via add/remove programs alsnog verwijderd moeten worden.
Om de update toe te passen moet je daadwerkelijk ingelogd zijn als beheerder. Dat alsnog doen heeft geen zin, want dan moet je als beheerder blijven werken tot daar ooit die mededeling eens verschijnt. De enige oplossing is inloggen als beheerder en een nieuwe installatie van Java beginne. Het zijn PRUTSERS!
Ik verdom het vierkant om met een account met beheersrechten te gaan werken! Maar ik hoor vaak dat het bij velen gewoon werkt en die "denken dan dat het komt doordat ik niet als beheerder werk". ZIJN WE NOG TE REDDEN?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.