Oracle, geniş ürün portföyünde 334 adet şaşırtıcı güvenlik açığını gideren Ekim 2024 Kritik Yama Güncellemesini (CPU) yayınladı.
2024’ün dördüncü ve sonuncusu olan bu üç aylık güncelleme, Oracle teknolojilerine güvenen kuruluşlar için siber güvenlik konusunda dikkatli olmanın süregelen öneminin altını çiziyor.
CPU, çok çeşitli önem düzeylerini kapsayan yamalarla birlikte 28 farklı Oracle ürün ailesini etkiliyor. En yüksek risk derecesine sahip 16 güvenlik açığını ele alan 35 kritik güncelleme özellikle endişe vericidir.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)
Kritik Yama Güncellemesi aşağıdaki Oracle ürün aileleri için yeni güvenlik yamaları içerir.
- MySQL
- Füzyon Ara Yazılımı
- Veritabanı
- İşletme Yöneticisi
- Tedarik Zinciri Ürünleri
- Finansal Hizmetler Uygulamaları
- İletişim
- Perakende Uygulamaları
- Yardımcı Uygulamalar
- PeopleSoft
- Siebel
Bu kritik kusurlar, yama yapılmadan bırakılırsa potansiyel olarak uzaktan kod yürütülmesine veya diğer ciddi güvenlik açıklarına neden olabilir.
334 yamadan 61’i, kimlik doğrulama olmadan uzaktan yararlanılabilecek güvenlik açıklarını ele alıyor. Bu Kritik Yama Güncellemesinde bildirilen en yüksek CVSS puanı 9,8’dir. Düzeltilen önemli güvenlik açıklarından bazıları şunlardır:
- Oracle Veritabanı Sunucusu için 25 yeni güvenlik yaması; bunlardan 2’si kimlik doğrulama olmadan uzaktan kullanılabilir.
- Oracle Fusion Middleware için 7 yeni güvenlik yaması; bunlardan 4’ü kimlik doğrulama olmadan uzaktan kullanılabilir.
- Oracle Communications Applications için 18 yeni güvenlik yaması; 1’i kimlik doğrulaması olmadan uzaktan kullanılabilir.
- Oracle MySQL için 16 yeni güvenlik yaması; bunlardan 9’u kimlik doğrulama olmadan uzaktan kullanılabilir.
Şirketin amiral gemisi ürünü Oracle Database, 6 yeni güvenlik yaması aldı. Bu güvenlik açıklarından ikisi, kimlik doğrulama olmadan uzaktan kullanılabilir ve açığa çıkan sistemler için önemli bir risk oluşturur.
Dünya çapındaki güvenlik araştırmacıları ve kuruluşları bu güvenlik açıklarının belirlenmesine katkıda bulundu. Oracle’ın güvenlik danışmanlığı, sorumlu ifşa çabalarından dolayı çok sayıda kişiye ve ekibe teşekkür eder.
Oracle, müşterilerin bu kritik yamaları mümkün olan en kısa sürede uygulamasını şiddetle tavsiye ediyor.
Şirket, zamanında güncellemelerin önemini vurgulayarak, önceden yamalanmış güvenlik açıklarına karşı aktif istismar girişimlerine ilişkin raporlar almaya devam ettiği konusunda uyarıyor.
Oracle ürünlerini kullanan kuruluşlar için bu CPU’ya hemen dikkat edilmesi gerekir:
- Hangi Oracle dağıtımlarınızın yamalı güvenlik açıklarından etkilendiğini değerlendirin.
- Kritik yamaların, özellikle de uzaktan yararlanılabilir kusurları hedef alan yamaların kurulumuna öncelik verin.
- Yama işlemi sırasında olası kesintileri veya hizmet kesintilerini planlayın.
- Başarılı yama uygulamalarını doğrulayın ve beklenmedik davranışlara karşı sistemleri izleyin.
Siber tehditler gelişmeye devam ederken, güvenlik güncellemeleriyle güncel kalmak BT yönetiminin önemli bir unsuru olmaya devam ediyor.
Oracle’ın önemli Ekim 2024 CPU’su, bize karmaşık kurumsal ortamlarda sağlam siber güvenlik duruşlarını sürdürmek için gereken sürekli çabayı hatırlatıyor.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar