image

Oracle verhelpt 402 kwetsbaarheden tijdens laatste patchronde van 2020

woensdag 21 oktober 2020, 10:22 door Redactie, 3 reacties

Oracle heeft tijdens de laatste patchronde van 2020 in totaal 402 kwetsbaarheden in een groot aantal producten verholpen. In tegenstelling tot bedrijven die maandelijks beveiligingsupdates uitrollen doet Oracle dit eens per kwartaal. De patches van oktober zijn bedoeld voor 137 verschillende producten van het softwarebedrijf.

De meeste kwetsbaarheden zijn opgelost in Oracle MySQL (53), Oracle Communications-applicaties (52), Oracle Financial Services-applicaties (49), Oracle Fusion Middleware (46), Oracle Retail-applicaties (28) en Oracle E-Business Suite (27). In Java werden acht kwetsbaarheden gepatcht.

Een kwetsbaarheid in Oracle Healthcare Foundation werd op een schaal van 1 tot en met 10 wat betreft de ernst met een 10 beoordeeld. Daarnaast scoorden 65 beveiligingslekken een 9,8. Het gaat in dit geval om kwetsbaarheden die op afstand en zonder authenticatie zijn te misbruiken. De beveiligingslekken in Java zijn met een maximale score van 5,3 minder ernstig van aard.

Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gecompromitteerd omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd. Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update direct te installeren en ondersteunde versies van de software te blijven gebruiken.

Gisteren liet de Amerikaanse geheime dienst NSA nog weten dat aanvallers onder andere misbruik maken van kwetsbaarheden in Oracle WebLogic en Oracle Coherence. De volgende patchronde van Oracle staat gepland voor 19 januari 2021.

Reacties (3)
21-10-2020, 16:26 door Anoniem
Moeten we dit nog willen gebruiken dan?
Of is alles al doortrokken met Oracle soft- en hardware?
Komt het wel goed met het Internet??????
21-10-2020, 21:26 door Anoniem
Je vraagt je af hoe bij het patchen van honderden lekken per jaar, het mogelijk is dat sommige producten na 10 jaar nog steeds dezelfde hoeveelheid lekken blijven bevatten...
21-10-2020, 22:16 door Anoniem
Door Anoniem: Moeten we dit nog willen gebruiken dan?
Of is alles al doortrokken met Oracle soft- en hardware?
Komt het wel goed met het Internet??????
Waarom zou je het niet willen gebruiken, zij updaten nog fatsoenlijk!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.