Sikkerhetsoppdatering for Oracle produkter

Publisert: 18.10.2017

Oppdateringen retter nærmest 270 sårbarheter i over 45 produkter

Oracle har publisert oppdateringer som adresserer en rekke sårbarheter i sine produkter [1]. Oppdateringen retter nærmest 270 sårbarheter i over 45 produkter og 40% av sårbarhetene tillot fjernkjøring av vilkårlig kode uten autentisering [2].

Primavera Unifier var blant produktene som hadde mest alvorlig sårbarhet. Ved utnyttelse av sårbarhetene i Primavera kunne en bruker opprette, slette og modifisere data [2].

Det er en rekke berørte produkter i Oracles Critical Patch Update, blant annet:

  • Java SE
  • MySQL
  • VirtualBox
  • Primavera

På grunn av alvorligheten til flere av disse sårbarhetene anbefaler Oracle sterkt å oppdatere berørte systemer.

Vi i NorCERT anbefaler at systemadministratorer undersøker systemer som kan ha sårbare versjoner av Oracle-produktene og oppdaterer så fremt det lar seg gjøre.

  1. http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html#close
  2. https://threatpost.com/oracle-patches-270-vulnerabilities-in-years-first-critical-patch-update/123155/