Oracle verhelpt tijdens eerste patchronde van 2021 in totaal 329 lekken

[Captain Kirk]

Tijdens de eerste patchronde van 2021 heeft Oracle in totaal 329 kwetsbaarheden in een groot aantal producten verholpen. Organisaties worden opgeroepen om de beveiligingsupdates meteen te installeren. Zo zijn er zes zeer ernstige kwetsbaarheden in Oracle WebLogic Server opgelost.

In tegenstelling tot bijvoorbeeld Adobe en Microsoft die maandelijks patches uitbrengen doet Oracle dit eens per kwartaal. De meeste problemen zijn dit keer in de Oracle Fussion Middleware-applicaties gerepareerd. Het gaat onder andere om Oracle Data Integrator, Oracle WebLogic Server en BI Publisher.

Zes van de beveiligingslekken in WebLogic Server zijn op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld. In het verleden zijn kwetsbaarheden in WebLogic Server met een dergelijke impact vrij kort na het verschijnen van de updates aangevallen.

In de financiële applicaties van Oracle, zoals Banking Platform, Banking Extensibility Workbench en FLEXCUBE Universal Banking, behoren vijftig kwetsbaarheden tot het verleden. Hierna volgt Oracle MySQL, waar 43 kwetsbaarheden in werden verholpen.

Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gecompromitteerd omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd. Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update direct te installeren en ondersteunde versies van de software te blijven gebruiken. De volgende patchronde staat gepland voor 20 april 2021.

 

bron: https://www.security.nl