Oracle biztonsági frissítések – 2019. július

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki az Oracle termékek kritikus és magas kockázati besorolású sérülékenységei kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A hibajavítás többek között érinti a Database Server, MySQL, Java, VirtualBox, Weblogic és Solaris szoftvereket is, de az érintett termékek között egész szoftvercsaládok is megtalálhatóak. A teljes lista elérhető a gyártó által kiadott közleményben.

A most kiadott frissítések összesen 319 db biztonsági hibát javítanak ki, melyek közül több akár távolról, hitelesítés nélkül is kihasználható. A frissítő csomag tartalmazza azt a két – WebLogic Server kritikus sérülékenységet (CVE-2019-2725 és CVE-2019-2729) javító – frissítést, amelyeket az Oracle a hiba súlyossága miatt soron kívül (áprilisban, illetve júniusban) jelentetett meg.

Az esetleges károk megelőzése érdekében az NBSZ NKI javasolja a javítások haladéktalan telepítését, amelyek letölthetők a gyártó hivatalos oldaláról.

További hivatkozások:


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »