Af Eskil Sørensen, 20/01/21
Oracle har sendt 329 sikkerhedsrettelser på gaden i forbindelse med Oracles kvartårlige opdatering. Dette fremgår af en ’Security Alert’, som er publiceret på Oracles hjemmeside, efter at der er blevet fundet en lang række sårbarheder i Oracles produkter. Også Center for Internet Security (CIS) bringer en advisory, der betegner risikoen som høj for udnyttelse af sårbarhederne for hhv. myndigheder og virksomheder, mens risikoen anses for at være lav for private.
Rettelserne omfatter en lang række produkter lige fra Business Intelligence Enterprise Edition, MySQL Server, Oracle Agile Engineering Data Management, Oracle Communications Application Session Controller osv. En fuld liste over produkterne kan ses via nedenstående links.
Flere af produkterne er påvirket af de samme sårbarheder.
Oracle opfordrer kunderne at installere opdateringerne så hurtigt som muligt.
Links:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.securityweek.com/oracles-january-2021-cpu-contains-329-new-security-patches