image

Oracle verhelpt 342 kwetsbaarheden in groot aantal producten

woensdag 21 juli 2021, 10:15 door Redactie, 2 reacties

Oracle heeft tijdens de patchronde van juli 342 kwetsbaarheden in een groot aantal producten verholpen en roept organisaties op om de beveiligingsupdates meteen te installeren. De impact van 46 van de kwetsbaarheden is op een schaal van 1 tot en met 10 met een 9,8 of hoger beoordeeld.

Het gaat onder andere om drie beveiligingslekken in Oracle WebLogic Server, een product dat in het verleden geregeld het doelwit van aanvallen is geworden. Vaak vonden deze aanvallen kort na het uitkomen van de beveiligingsupdates plaats. De meeste kwetsbaarheden (48) werden in Oracle Fusion Middleware opgelost, gevolgd door Oracle MySQL (41).

Meer dan tweehonderd van de 342 kwetsbaarheden zijn volgens Oracle op afstand door een niet-geauthenticeerde aanvaller te misbruiken. Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gecompromitteerd omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd.

Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update zonder enige vertraging te installeren en ondersteunde versies van de software te blijven gebruiken. In tegenstelling tot bijvoorbeeld Adobe en Microsoft die maandelijks patches uitbrengen doet Oracle dit eens per kwartaal. De volgende patchronde staat gepland voor 19 oktober van dit jaar.

Reacties (2)
21-07-2021, 15:51 door Anoniem
25 april 2021:
https://www.security.nl/posting/700063/Oracle+patcht+390+kwetsbaarheden+in+groot+aantal+producten

Het houd niet op.
Moet je dit nog wel gebruiken,of is het alternatief net zo lek?
22-07-2021, 09:04 door Anoniem
Door Anoniem: 25 april 2021:
https://www.security.nl/posting/700063/Oracle+patcht+390+kwetsbaarheden+in+groot+aantal+producten

Het houd niet op.
Moet je dit nog wel gebruiken,of is het alternatief net zo lek?

Dat vraag ik mij ook vaak af.
Het is elke 3 maanden weer raak maar andere leveranciers doen het niet veel beter.
Ik hou er wel van op in een oplossingsmodus te zitten maar ik word er wel verdrietig van.
Je blijft aan het patchen en het moet steeds sneller omdat de gaten steeds sneller misbruikt kunnen worden.
Het is een kwestie van tijd dat dit een keer stopt, m.a.w. een soort WannaCry uitbraak maar dan nog groter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.