Af Eskil Sørensen, 23/01/23
Oracle har publiceret årets første ’Critical Patch Update’. Den omfatter 327 sårbarheder, hvoraf 70 er kritiske.
Det skriver Security Week.
Over 200 af patcherne retter sikkerhedsfejl, der kan udnyttes eksternt uden godkendelse. Nogle af de løste fejl påvirker flere produkter.
De fleste antal nye rettelser retter sig mod Oracle Communications. Det drejer sig om 79, hvoraf 63 sårbarheder kan fjernudnyttes uden godkendelse. 19 af fejlene betegnes som kritiske. 50 sikkerhedsrettelser vedfører Fusion Middleware. 39 kan udnyttes af en ekstern, uautoriseret angriber, og 14 er vurderet som kritiske.
Der er også patches til kommunikationsapplikationer, MySQL, Financial Services Applications, E-Business Suite, PeopleSoft, Database Server, Supply Chain, Utilities Applications, Construction and Engineering, Food and Beverage Applications, Support Tools og Virtualisering og en række andre produkter.
Oracle opfordrer kunder til at implementere de tilgængelige rettelser så hurtigt som muligt. Det tilføjes, at Oracle har modtaget rapporter om ondsindede forsøg på at udnytte nogle af de fejl, som der er rettelser til.
Links:
https://www.securityweek.com/oracles-first-security-update-2023-includes-327-new-patches