Oracle Corporation, Nisan 2025 için kapsamlı bir kritik yama güncellemesi (CPU) yayınladı ve çok çeşitli ürün ailelerinde şaşırtıcı bir 378 güvenlik açıkına değindi.
Sunum, Oracle’ın proaktif siber güvenlik konusundaki taahhüdünün altını çiziyor ve dünya çapında eşleştirilmemiş sistemleri hedefleyen kötü amaçlı istismarların devam eden raporlarının ortasında geliyor.
Oracle’ın normal kritik yama güncelleme programı altında teslim edilen bu büyük güncelleme, Oracle’ın tescilli kodunda bulunan güvenlik açıkları için yamalar ve Oracle ürünlerine entegre üçüncü taraf bileşenleri içerir.
.png
)
Her güvenlik açığı dikkatle değerlendirilmiş ve en son CVSS sürüm 3.1 standartları kullanılarak belirlenen şiddet derecelendirmeleri ile ortak bir güvenlik açıkları ve maruziyet (CVE) tanımlayıcısı atanmıştır.
Güncelleme doğası gereği kümülatif olsa da, Oracle sadece her danışma belgesinde yeni ele alınan sorunları vurgular ve kullanıcıları daha önce iyileştirilmiş güvenlik açıkları için geçmiş danışmanları gözden geçirmeye teşvik eder.
Bu güncellemede sağlanan ayrıntılı risk matrisleri, kuruluşların dağıtım ve kullanım özelliklerine göre potansiyel etkiyi değerlendirmelerini sağlar.
Birden çok ürün etkilendi
Bu döngüde düzeltilen güvenlik açıklarının birçoğu, Oracle Database, Fusion Middleware ve Oracle Enterprise Manager dahil ancak bunlarla sınırlı olmamak üzere birden fazla Oracle ürününü etkiler.
Oracle’ın belgeleri, HTTP gibi bir protokolün savunmasız olarak listelenmesi durumunda, HTTP’ler gibi güvenli varyantların da etkilendiğini ve müşterileri yamaların geniş uygulanabilirliğine yönlendirdiğini açıkça ortaya koyuyor.
“Müşterilerimizin ortamlarının güvenli olmasını sağlamak bizim önceliğimizdir,” dedi Oracle, yayınlanmaya eşlik eden yönetici özetinde. “Tüm müşterilerin sömürü riskini azaltmak için bu yamaları hemen uygulamalarını şiddetle tavsiye ediyoruz.”
Oracle, güvenlik yamalarının uygulanmadığı sistemlerde bilinen güvenlik açıklarını başarıyla kullanan saldırganların raporlarını almaya devam ettiğini belirtti.
Şirket, müşterilere aktif olarak desteklenen ürün sürümlerinde kalmalarını ve gecikmeden kritik yama güncelleme korumalarını uygulamalarını şiddetle tavsiye eder.
Hemen yama yapamayan kuruluşlar için Oracle, belirli ağ protokollerini engelleme veya kullanıcı ayrıcalıklarını kısıtlama gibi geçici geçici çözümler önerir. Ancak şirket, bunların sadece geçici önlemler olduğu ve bazı uygulama işlevlerini bozabileceği konusunda uyarıyor.
Oracle’ın önde gelen veya genişletilmiş destek programları altında ürün sürümleri için yamalar mevcuttur. Desteklenmemiş ürün sürümlerini çalıştıran müşterilerin, eski sürümler savunmasız kalabileceğinden yükseltme istenir.
Oracle’ın ayrıntılı teknik dokümantasyon ve destek politikaları, müşterilerin ileri doğru bir yolu çizebilmelerini sağlayarak daha fazla rehberlik için mevcuttur.
Nisan 2025 Kritik Yama Güncellemesi, Oracle’ın en kapsamlı bugüne kadar, hızla gelişen bir tehdit manzarasında derhal yama yapmanın önemini güçlendiriyor.
Kuruluşlar, sistemlerini ve verilerini korumak için yönetici özetini gözden geçirmeye ve ilgili güncellemeleri mümkün olan en kısa sürede uygulamaya teşvik edilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!