Oracle sürekli olarak kötü niyetli saldırı girişimlerine ilişkin raporlar alıyor; bazı saldırganlar, müşterilerin mevcut güvenlik yamalarını ihmal etmesi nedeniyle başarılı oluyor. Şirket, müşterilerini desteklenen sürümlerde kalmaları ve Kritik Yama Güncellemesi düzeltmelerini derhal uygulamaları konusunda teşvik ediyor.
En son Kritik Yama Güncellemesi, çeşitli ürün aileleri için 387 güvenlik yamasını içerir. Özet ve daha fazla bilgi için lütfen MOS’taki Ekim 2023 Kritik Yama Güncellemesi Yönetici Özeti ve Analizi’ne bakın.
Oracle Kritik Güvenlik Güncellemesi
Oracle, her bir güvenlik açığını Kritik Yama Güncellemesinde değerlendirir ancak ayrıntılı analizi paylaşmaz. Risk Matrisi ve beraberindeki belgeler, güvenlik açığı türünü, kullanım koşullarını ve potansiyel etkiyi özetleyerek müşterilerin ürüne özel risk değerlendirmesini yapmalarına olanak tanır.
Şirket, ürünün risk matrisinin altındaki üçüncü taraf bileşenlerde yararlanılamayan güvenlik açıklarına yönelik güncellemeler içermektedir. Temmuz 2023 Kritik Yama Güncellemesinden itibaren bir VEX gerekçesi de sağlanmaktadır.
Risk matrisindeki protokol, SSL ve TLS’deki güvenlik açıklarına sahip HTTPS durumunda olduğu gibi, yalnızca güvenli bir varyantın özel olarak etkilenmesi durumunda belirli listelerle tüm güvenli varyantlarını kapsar.
Olası saldırıların oluşturduğu tehdidin ışığında Oracle, müşterilerini Kritik Yama Güncellemesi güvenlik yamalarını derhal uygulamaya çağırıyor. Yama uygulamasından önce gerekli ağ protokollerinin engellenmesi veya ayrıcalıkların ve belirli paketlere erişimin iptal edilmesiyle risk azaltımı sağlanabilir.
Ancak her iki yöntem de uygulama işlevselliğini etkileyebilir; dolayısıyla üretim dışı sistemlerde kapsamlı test yapılması tavsiye edilir. Temel soruna değinmedikleri için her iki yaklaşımın da uzun vadeli bir çözüm oluşturmadığını belirtmek önemlidir.
Kritik Yama Güncelleme programındaki yamalar Premier ve Genişletilmiş Destek ürün sürümleri içindir. Oracle, müşterilere yama erişimi için yükseltme yapmalarını tavsiye ediyor.
Bu destek aşamaları dışındaki ürün sürümleri güvenlik açıkları açısından test edilmez ancak önceki sürümler büyük olasılıkla etkilenmiştir. Ancak şirket, desteklenen sürümlere yükseltme yapılmasını öneriyor.
Veritabanı, Fusion Middleware ve Oracle Enterprise Manager, yama işlemi için Yazılım Hatası Düzeltme Destek Politikasını (My Oracle Destek Notu 209768.1) takip eder. Yamalı güvenlik açıklarının tam listesini burada bulabilirsiniz.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.