Af Torben B. Sørensen, 18/01/17
Dette kvartals sikkerhedsrettelser fra Oracle lukker 270 sikkerhedshuller. Blandt de berørte produkter er Java og MySQL.
Der er 17 sikkerhedsrettelser til Java. 16 af sårbarhederne kan udnyttes over netværk af en ikke-autentificeret bruger.
MySQL får 27 rettelser, hvoraf fem kan udnyttes af udefrakommende angribere.
Over 100 af rettelserne er til sårbarheder i Oracle E-Business Suite.
I alt er der 16 kritiske sårbarheder i kvartalets rettelser. En af dem har fået den højeste mulige CVSS-score (Common Vulnerability Scoring System) på 10.
Anbefaling
Test og installer sikkerhedsopdateringerne fra Oracle.
Links
- Oracle Critical Patch Update Advisory - January 2017
- Oracle January 2017 CPU Fixes 270 Vulnerabilities, blogindlæg fra Qualys
- Analyzing Oracle Security – Oracle Critical Patch Update January 2017, blogindlæg fra ERPScan