btbilgi

Müşterilerine donanım ve yazılım ürünleri ile hizmet sunan her teknoloji firması güvenliğe büyük önem veriyor. Microsoft, Google, Apple gibi devler her daim siber risklerin ve tehlikelerin önünde ilerlemeye çalışmakta. Bu firmalar arasında Oracle da var. Oracle yılın ilk kritik güvenlik yaması güncellemesinde büyük miktarda açığı bir seferde kapatmış durumda.

Oracle’ın Ocak 2020 ayında yayımladığı CPU’su (Critical Patch Update, yani kritik yama güncellemesi) 94 üründeki çeşitli sorunları hallediyor ve açıkları kapatıyor. Toplamda 334 güvenlik yaması barındıran güncelleme, firmanın bundan önceki en büyük güncellemesi olan Temmuz 2018 CPU‘sunu geçmiş. Temmuz 2018’deki güncellemede 301 güvenlik yaması bulunduğu rapor ediliyor.

Yamalanan açıklar arasında tehlike seviyesi 10 üzerinden 9,9 olarak saptanan iki hata var. Bunların Oracle Human Resources içinde bulunduğu belirtilmiş. Bu ciddi hataların kimlik doğrulama mekanizmaları olmadan siber saldırganlar tarafından kullanılamayacağı bilgisi veriliyor. Güncellemenin, tehlike seviyesi 10 üzerinden 9,8 olan 31 adet açığı da kapattığı bir diğer bilgi. Bu açıkların Oracle WebLogic Server, Oracle Communications Instant Messaging Server, Enterprise Manager Ops Center, Oracle Application Testing Suite, Hyperion Planning ve JD Edwards Enterprise One Orchestrator’ı etkilediği açıklanmış.

Büyük Oracle güncellemesi ile diğer önemli bilgiler şu şekilde:

  • Oracle Database Server için, üç tanesi kimlik doğrulaması gerektirmeyen bir düzine yama var. Bu gruptaki açıkların tehlike seviyesi en fazla 10 üzerinden 7,7.
  • Oracle Communications Applications içindeki 23’ü kimlik doğrulama olmadan çalıştırılabilen 25 güvenlik açığı kapatılmış.
  • En büyük güvenlik yaması paketlerinden biri Oracle Fusion Middleware’e gelmiş. Bu üründe 30’u kullanıcı kimlik bilgileri gerektirmeden uzaktan çalıştırılabilen 38 güvenlik açığı yamanmış.
  • Oracle E-Business paketi için 23 yama gelmiş, bunların 21 adeti kimlik doğrulaması gerekmeksizin bir saldırgan tarafından kullanılabilmekteymiş.
  • Oracle Java SE de bu güncellemede bir düzine düzeltme almış, hepsinin kullanıcı kimlik bilgileri olmadan uzaktan çalıştırılabilen açıkları hedef aldığı aktarılmakta.
  • Tüm ürünlerde kimlik doğrulaması yapılmadan uzaktan kullanılabilen 191 açık kapatılmış.

Oracle tüm müşterilerinin, bu büyük ve kritik yama güncellemesini acilen uygulamalarını tavsiye etmekte. Firmanın CPU’sunun 14 Temmuz’da yapılması planlanmış. 20 Ekim’de ise 2020’nin son büyük yama güncellemesi gerçekleşeceği haber verilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.