Af Eskil Sørensen, 20/10/22
Oracle frigav tirsdag 370 patches som del i det den kvartårlige opdateringscycklus.
Det skriver Security Week.
Over 50 sårbarheder er kritiske og mere end 200 af de sikkerhedsrettelserne omhandler sårbarheder, der kan fjernudnyttes uden godkendelse.
På produktsiden er der følgende topscorere:
- Oracle Communications har modtaget 74 rettelser, hvoraf 64 fjernudnyttes uden godkendelse. 19 betegnes som kritiske.
- Fusion Middleware har modtaget 56 nye sikkerhedsrettelser, herunder 43 RCE-fejl. Ni af de løste problemer er vurderet som 'kritiske'.
- MySQL har modtaget 37 nye sikkerhedsrettelser (11 fjernudnyttelige, uautentificerede fejl)
- Retail Applications 27 rettelser (21 fjernudnyttelige, uautentificerede problemer hver)
- Communications Applications 27 rettelser (21 fjernudnyttelige, uautentificerede problemer hver)
- Financial Services Applications (24)
- Siebel CRM (14)
- Supply Chain (13)
- Virtualization (10)
- JD Edwards (10)
- Java SE (9)
- PeopleSoft (8)
- Systems (8)
- Database Server (8)
Derudover er der også et mindre antal rettelser til en række ande Oracle-produkter. Alle produkter og opdateringsoplysninger er oplistet på Oracles sikkerhedsside.
Oracle advarer om ondsindede forsøg på at udnytte sårbarheder, som der findes rettelser til, men som ikke er patchet. Oracle opfordrer sine kunder til at installere de tilgængelige opdateringer så hurtigt som muligt.
Links:
https://www.securityweek.com/oracle-releases-370-new-security-patches-october-2022-cpu
https://www.oracle.com/security-alerts/cpuoct2022.html