Af Torben B. Sørensen, 18/04/18
Den seneste samling sikkerhedsopdateringer fra Oracle lukker 254 sikkerhedshuller i blandt andet Oracle Database Server, Fusion Middleware, E-Business Suite, PeopleSoft, Oracle Industry Applications (Construction, Financial Services, Hospitality, Retail, Utilities), Java, MySQL og Oracle Systems Products Suite.
Der er 14 rettelser til Java SE. 12 af sårbarhederne kan udnyttes over nettet af en angriber, der ikke behøver oplyse brugernavn og password. Den alvorligste sårbarhed har en CVSS-score (Common Vulnerability Scoring System) på 8,3.
MySQL får 33 rettelser. To af sårbarhederne kan udnyttes uden autentificering. Den alvorligste har en CVSS-score på 7,7.
En række produkter er ramt af en sårbarhed i Apache Log4, der har en CVSS-score på 9,8. Det gælder blandt andet applikationer til detailhandlen, Enterprise Manager, Fusion Middleware og JD Edwards.
I alt er der 42 kritiske sårbarheder i kvartalsopdateringen.
Anbefaling
Test og installer opdateringerne fra Oracle.
Links
- Oracle Critical Patch Update Advisory - April 2018
- April 2018 Critical Patch Update Released, blogindlæg fra Oracle
- Analyzing Oracle Security – Critical Patch Update for April 2018, blogindlæg fra ERPScan