Oracle

Kritisk sårbarhed i OCI tillod uautoriseret adgang

En ny sårbarhed i Oracle Cloud Infrastructure (OCI) har muliggjort uautoriseret adgang til cloud storage-volumener for alle brugere. Det skriver Infosecurity Magazine på baggrund af en advisory, der er udkommet i denne uge.

Fejlen, der har fået navnet AttachMe, blev opdaget af sikkerhedsfirmaet Wiz’ cloud-sikkerhedseksperter i juni.

Dansk

Oracle udgiver kritisk patch-opdatering i deres juli "release"

Oracle har siden udgivelsen af ​​de patch opdatering fra april 2022 udgivet en "alert" til Oracle E-Business Suite CVE-2022-21500 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21500).

Brugere af Oracle E-Business Suite rådes kraftigt til at plægge de kritiske patches for juli, som desuden også inkluderer patches til andre af deres systemer.

Dansk

Oracle opdaterer

Oracle har udsendt opdatering for januar 2022. Updaten adresserer 497 sårbarheder i en lang række produkter.

Security Week, som omtaler opdateringen, skriver, at mere end halvdelen af sårbarhederne kan udnyttes udefra uden autentificering.

28 af sårbarhederne betegnes som kritiske, hvoraf to af dem har en CVSS-scores på 10. Ca 120 af dem har scorer på mellem 8 og 9. Alle omfattede produkter og patchdokumenter fremgår af Oracles ’Critical Patch Update Januar 2022’-webside.

Dansk

Oracle udsender opdateringer

Oracle har udsendt sin opdatering for oktober 2021, der adresserer 419 sårbarheder på tværs af flere produkter. En fjernangriber kunne udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system. Af Oracles advisory fremgår alle de produkter, der er udsendt opdateringer til. 

Brugere og administratorer opfordres til at gennemgå advisorien fra Oracle og implementere de nødvendige opdateringer.

Oracle udsender almindeligvis opdateringer hvert kvartal på den dag, der er tættest på den 17. i måneden. Den næste kommer den 18. januar 2022.'

Dansk

Oracle lukker 219 sårbarheder

Critical Patch Update for October 2019 er udsendt fra Oracle og listen over de produkter, der skal opdateres, er lang. Du kan få overblikket via linket til Oracle nedenfor.

I forbindelse med de værste af sårbarhederne er det potentielt muligt for en angriber at overtage kontrollen over sårbare systemer.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Sårbarhed i Oracle WebLogic

Der er rapporteret om en sårbarhed i Oracle WebLogic, der potentielt kan give en ekstern angriber mulighed for at afvikle ondsindet kode.

Oracle WebLogic anvendes til at bygge og hoste Java-EE-applikationer.

Berørte udgaver:

  • Oracle WebLogic version 10.3.6.0.0, 12.1.3.0.0 og 12.2.1.3.0.

Anbefaling:

Opdater altid dine applikationer med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Sårbarhed i Oracle WebLogic lukkes

Der rapporteres om en sårbarhed i Oracle WebLogic (CVE 2019-2725), der potentielt kan give eksterne angribere adgang til at afvikle ondsindet kode på sårbare systemer.

Oracle WebLogic anvendes til at udvikle og hoste Java-EE-applikationer.

Opdateringen fra Oracle omhandler alle versioner af Oracle WebLogic med WLS9_ASYNC og WLS-WSAT-komponenter tilsluttet.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.

Dansk
Keywords: 

Oracle udsender opdateringer

Listen over rettelser, der er udsendt af Oracle, er lang.

Ifølge firmaet indeholder sikkerhedspakken 297 sikkerhedsrettelser på tværs af virksomhedens produkter.

Du kan finde en samlet liste via nedenstående link til Oracles webside.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk

Sider

Abonnér på RSS - Oracle