Oracle

CISA: Sårbarheder i Oracle under angreb

CISA advarer om, at sårbarheder i Oracle E-Business Suite og SugarCRM er under udnyttelse. Det sker med tilføjelsen af de to seneste sårbarheder i kataloget over kendte, udnyttede sårbarheder. Det skriver The Hacker News.

Den første af de to sårbarheder er CVE-2022-21587 (CVSS-score: 9,8), et kritisk problem, der påvirker version 12.2.3 til 12.2.11 af Oracle Web Applications Desktop Integrator-produktet.

Dansk
Keywords: 

Kritisk sårbarhed i OCI tillod uautoriseret adgang

En ny sårbarhed i Oracle Cloud Infrastructure (OCI) har muliggjort uautoriseret adgang til cloud storage-volumener for alle brugere. Det skriver Infosecurity Magazine på baggrund af en advisory, der er udkommet i denne uge.

Fejlen, der har fået navnet AttachMe, blev opdaget af sikkerhedsfirmaet Wiz’ cloud-sikkerhedseksperter i juni.

Dansk

Oracle udgiver kritisk patch-opdatering i deres juli "release"

Oracle har siden udgivelsen af ​​de patch opdatering fra april 2022 udgivet en "alert" til Oracle E-Business Suite CVE-2022-21500 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21500).

Brugere af Oracle E-Business Suite rådes kraftigt til at plægge de kritiske patches for juli, som desuden også inkluderer patches til andre af deres systemer.

Dansk

Oracle opdaterer

Oracle har udsendt opdatering for januar 2022. Updaten adresserer 497 sårbarheder i en lang række produkter.

Security Week, som omtaler opdateringen, skriver, at mere end halvdelen af sårbarhederne kan udnyttes udefra uden autentificering.

28 af sårbarhederne betegnes som kritiske, hvoraf to af dem har en CVSS-scores på 10. Ca 120 af dem har scorer på mellem 8 og 9. Alle omfattede produkter og patchdokumenter fremgår af Oracles ’Critical Patch Update Januar 2022’-webside.

Dansk

Oracle udsender opdateringer

Oracle har udsendt sin opdatering for oktober 2021, der adresserer 419 sårbarheder på tværs af flere produkter. En fjernangriber kunne udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system. Af Oracles advisory fremgår alle de produkter, der er udsendt opdateringer til. 

Brugere og administratorer opfordres til at gennemgå advisorien fra Oracle og implementere de nødvendige opdateringer.

Oracle udsender almindeligvis opdateringer hvert kvartal på den dag, der er tættest på den 17. i måneden. Den næste kommer den 18. januar 2022.'

Dansk

Oracle lukker 219 sårbarheder

Critical Patch Update for October 2019 er udsendt fra Oracle og listen over de produkter, der skal opdateres, er lang. Du kan få overblikket via linket til Oracle nedenfor.

I forbindelse med de værste af sårbarhederne er det potentielt muligt for en angriber at overtage kontrollen over sårbare systemer.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Sårbarhed i Oracle WebLogic

Der er rapporteret om en sårbarhed i Oracle WebLogic, der potentielt kan give en ekstern angriber mulighed for at afvikle ondsindet kode.

Oracle WebLogic anvendes til at bygge og hoste Java-EE-applikationer.

Berørte udgaver:

  • Oracle WebLogic version 10.3.6.0.0, 12.1.3.0.0 og 12.2.1.3.0.

Anbefaling:

Opdater altid dine applikationer med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Sider

Abonnér på RSS - Oracle