Oracle lapper på rekord-mange sikkerhedshuller

Sårbarhederne falder over hinanden i denne omgang af sikkerhedsopdateringer hos Oracle, hvor antallet på 276 slår rekord. Flere af sikkerhedshullerne er kategoriseret på 9,8 på en skala over farepotentiale, som går til ti.

276 sårbarheder skulle fikses ved Oracles seneste sikkerhedsopdatering – det er en ny rekord.

Derudover er det også mere end hundrede sårbarheder mere end gennemsnittet for sikkerhedsopdateringer i 2015 som lå på 161 sårbarheder, skriver ZD-net.

Hvad værre er, kan 159 af de 276 sårbare punkter i Oracles software udnyttes uden at behøve nogen form brugergodkendelse. Flere punkter kravlede over ni på en risikoskala, der går til ti.

I alt skulle Oracle lappe på 84 forskellige produkter. Her i blandt softwaren Fusion Middleware, som havde 39 sårbarheder, hvor 35 af dem kunne udnyttes uden angriberen behøvede brugerautorisation.

Oracle Sun Systems var også hårdt ramt med havde 21 sårbarheder, der gav angriberen adgang til at eksekvere kode.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

I know what you're thinking: "Did he patch 84 products or only 83?"

Well, to tell you the truth, in all this excitement, I've kinda lost track myself.

But being this is an Enterprise Database, the most powerful database in the world, and contains all your data, you've got to ask yourself one question: 'Do I feel lucky?'

Well, do ya, punk?

  • 17
  • 0
Carsten Hansen

Patch Availability Antal
Database 2
E-Business Suite 1
Enterprise Manager 3
Fusion Applications 1
Fusion Middleware 15
Health Sciences 4
JD Edwards 1
Oracle and Sun Systems Products Suite 11
Oracle Banking Platform 1
Oracle Communications ASAP 1
Oracle Communications Core Session Manager 1
Oracle Communications EAGLE Application Processor 1
Oracle Communications Messaging Server 1
Oracle Communications Network Charging and Control 1
Oracle Communications Operations Monitor 1
Oracle Communications Policy Management 1
Oracle Communications Session Border Controller 1
Oracle Communications Unified Session Manager 1
Oracle Enterprise Communications Broker 1
Oracle Financial Services Applications 2
Oracle Insurance Applications 4
Oracle Java SE 3
Oracle Knowledge 1
Oracle Linux and Virtualization 2
Oracle MySQL Product Suite 1
Oracle Policy Automation 4
Oracle Primavera Products Suite 2
Oracle Supply Chain Products 4
Oracle Utilities Applications 3
PeopleSoft 2
Retail Integration Bus 1
Retail Order Broker 1
Retail Point-of-Service 1
Retail Service Backbone 1
Retail Store Inventory Management 1
Retail XBRi 1
Siebel 1
Total Resultat 84

I ovenstående er kun 3 x Java, men længere nede i artiklen står følgende:
This Critical Patch Update contains 13 new security fixes for Oracle Java SE. 9 of these vulnerabilities may be remotely exploitable without authentication, i.e., may be exploited over a network without the need for a username and password.

  • 0
  • 0
Log ind eller Opret konto for at kommentere