Af Torben B. Sørensen, 18/10/17
Kvartalsopdateringerne fra Oracle lukker 252 sikkerhedshuller i en lang række produkter.
Årets sidste kvartalsvise sikkerhedsopdatering fra Oracle lukker 252 sikkerhedshuller. 155 af dem findes i Oracle Applications.
De alvorligste findes i Oracle Hospitality Reporting and Analytics, hvor to sårbarheder har fået en CVSS-score (Common Vulnerability Scoring System) på de maksimale 10. Samme score har en sårbarhed i Siebel Apps – Field Service fået.
Opdateringen lukker 22 sikkerhedshuller i Java SE. 20 af dem kan udnyttes over netværk af en angriber uden autentifikation. Den alvorligste har en CVSS-score på 9,6.
Der er 25 sårbarheder i MySQL. Den alvorligste findes i MySQL Enterprise Monitor, den har en CVSS-score på 8,8.
Anbefaling
Test og installer opdateringerne fra Oracle.
Links
- Oracle Critical Patch Update Advisory - October 2017
- Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices
- Analyzing Oracle Security – Oracle Critical Patch Update October 2017, blogindlæg fra ERPScan
- Oracle Hospitality apps rolled out the Big Red carpet to crims, artikel fra The Register
- Oracle Patches 250 Bugs in Quarterly Critical Patch Update, artikel fra Kaspersky Threatpost