Tájékoztatás Oracle szoftverek sérülékenységeiről


2020. január 20. 14:51

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Oracle szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. A kiadott javítócsomagokban összesen 334 db sérülékenység került befoltozásra, amelyeket 255 különböző CVE számon tartanak nyilván.

Az érintett szoftverek listája megtalálható a gyártó cég weboldalán.

Az Oracle által kiadott biztonsági frissítések letölthetőek és telepíthetőek a gyártó honlapjáról.

Az NBSZ NKI a sérülékeny verziók haladéktalan frissítését javasolja.

Hivatkozások:

https://www.oracle.com/security-alerts/cpujan2020.html

A tájékoztató szövege letölthető pdf formátumban.

Letöltés:
  Tájékoztató-Oracle_v2.pdf

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »