Güvenlik AçıklarıSizden Gelenler

Oracle, yeni kritik güvenlik güncelleştirmelerini yayınladı

1 dakikada okunur

Oracle’ın Temmuz ayındaki kritik düzeltme eki güncelleştirmesinde 308 düzeltme var. Geniş ürün yelpazesine sahip olan Oracle, müşterilerinden, çıkartılan bu kritik yama güncellemelerini uygulamalarını öneriyor.

Güncelleştirmeler;

  • Oracle Database Server
  • Oracle Enterprise Manager
  • Oracle Fusion Middleware
  • Oracle Hyperion
  • Oracle E-Business Suite
  • Oracle Industry Applications
  • Oracle Primavera
  • Oracle Sun
  • Oracle Java SE
  • Oracle MySQL

için yayınlanmıştır. http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

En güncel haber, Oracle’s Hospitality Applications içindir. Bunların 11 tanesi kimlik doğrulama olmaksızın uzaktan kullanılabilir durumdadır. En ciddi sorun ise MICROS PC Workstation 2015 ve MICROS Workstation 650 içindir.

Uzaktan sömürülebilir güvenlik açıklarının en fazla olduğu ürün grubu ise Oracle Fusion Middleware‘dir. Toplam 44 düzeltme ekinin 31’i, kullanıcı kimlik bilgilerine ihtiyaç duymayan potansiyel olarak uzaktan yararlanılabilir kusurları ele alıyor. Bu ailenin en önemli sorunu, Oracle WebLogic Server’daki basit bir hata yüzünden uzaktan sömürülebilir bir duruma düşmesidir.

Java SE’de birçok yüksek önem derecesine sahip hatalar mevcut. Oracle’a göre, Java SE adresindeki kusurları gidermek için 32 yeni düzeltmenin 28’i uzaktan sömürülebilir durumda.

Oracle’ın E-Business Suite’inde 22 düzeltme bulunuyor. Bunlardan 18’inde kimlik doğrulama yapılmaksızın uzaktan yararlanılabiliyor. PeopleSoft ürünleri için ise 30 düzeltme var. Bunlardan üçte ikisi, kimlik bilgilerine ihtiyaç duymadan yine uzaktan sömürülebilir durumdadır. Oracle Financial Services ürünleri için 20 düzeltmeden 4’ü de aynı şekilde uzaktan sömürülebilir durumdadır.

Bu kritik düzeltme eki güncellemelerini en kısa sürede uygulamanızı öneriyoruz.

 

Gönderen: Murat Yeşiltepe

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.