Af Eskil Sørensen, 21/01/22
Oracle har udsendt opdatering for januar 2022. Updaten adresserer 497 sårbarheder i en lang række produkter.
Security Week, som omtaler opdateringen, skriver, at mere end halvdelen af sårbarhederne kan udnyttes udefra uden autentificering.
28 af sårbarhederne betegnes som kritiske, hvoraf to af dem har en CVSS-scores på 10. Ca 120 af dem har scorer på mellem 8 og 9. Alle omfattede produkter og patchdokumenter fremgår af Oracles ’Critical Patch Update Januar 2022’-webside.
Oracle udsender altid sine opdateringer kvartalsvis, hvorfor næste update kommer den 19. april.
Links:
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.securityweek.com/oracles-first-security-updates-2022-include-497-patches