Oracle, 372 Güvenlik Açığı Düzeltmesini İçeren Kritik Yama Güncellemesi 2024’ü Yayınladı

   Nisan 17, 2024  Posted in GBHackers


Oracle, birden fazla Oracle ürünündeki 372 güvenlik açığını gideren Nisan 2024 Kritik Yama Güncellemesini (CPU) yayınladı. Bu kapsamlı güncelleme, uzaktan kod yürütülmesine, veri manipülasyonuna ve sistemlere yetkisiz erişime izin verebilecek kritik kusurları giderir.

Etkilenen Ürünler ve Yamalar

Oracle, potansiyel saldırı riskini azaltmak için kullanıcıların gerekli yamaları mümkün olan en kısa sürede uygulamasını şiddetle tavsiye ediyor. Etkilenen ürünler şunları içerir:

  • Oracle Veritabanı
  • Oracle Fusion Ara Yazılımı
  • Oracle PeopleSoft
  • Oracle Siebel CRM
  • Oracle Java SE
  • Oracle MySQL’i
  • Oracle Perakende Uygulamaları
  • Oracle Finansal Hizmetler Uygulamaları

Kullanıcılar yama güncellemelerine ve güvenlik açıklarına ilişkin detaylı bilgilere Oracle Destek portu üzerinden ulaşabilmektedir.

Free Live Webinarfor DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun.

Anahtar Kelimeler

  • Nisan 2024 CPU, Oracle ürünlerindeki 372 güvenlik açığını giderir.
  • 34 güvenlik açığı, CVSS puanı 9,8 veya daha yüksek olan “Kritik” olarak sınıflandırılmıştır.
  • Etkilenen ürünler arasında Oracle Database, Fusion Middleware, PeopleSoft, Siebel CRM ve Java SE yer alıyor.

9,8 CVSS Puanı ile Kritik Güvenlik Açıkları

Güncelleme, en yüksek ciddiyet düzeyini gösteren 9,8 CVSS puanıyla birçok kritik güvenlik açığını giderir. Bunlar şunları içerir:

CVE-2024-21234 – Oracle WebLogic Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı

  • Açıklama: Uzaktaki saldırganların güvenlik açığı bulunan Oracle WebLogic Server kurulumlarında rastgele kod yürütmesine olanak tanır.
  • CVSS Puanı: 9,8 (Kritik)
  • Etkilenen Ürünler: Oracle WebLogic Server sürüm 12.2.1.4 ve öncesi.
  • Öneri: Mevcut yamayı uygulayın veya düzeltmeyi içeren bir sürüme yükseltin.

CVE-2024-21235 – Oracle Fusion Middleware Uzaktan Kod Yürütme Güvenlik Açığı

  • Açıklama: Uzaktaki saldırganların güvenlik açığı bulunan Oracle Fusion Middleware kurulumlarında rastgele kod yürütmesine olanak tanır.
  • CVSS Puanı: 9,8 (Kritik)
  • Etkilenen Ürünler: Oracle Fusion Middleware sürümleri 12.2.1.4 ve önceki sürümleri.
  • Öneri: Mevcut yamayı uygulayın veya düzeltmeyi içeren bir sürüme yükseltin.

CVE-2024-21236 – Oracle Veritabanı Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı

  • Açıklama: Uzaktaki saldırganların, savunmasız Oracle Veritabanı Sunucusu kurulumlarında rastgele kod yürütmesine olanak tanır.
  • CVSS Puanı: 9,8 (Kritik)
  • Etkilenen Ürünler: Oracle Database Server sürüm 19c ve öncesi.
  • Öneri: Mevcut yamayı uygulayın veya düzeltmeyi içeren bir sürüme yükseltin.

Çok Çeşitli Güvenlik Açıklarının Ele Alınması

Bu CPU’da ele alınan 372 güvenlik açığı, aşağıdakiler de dahil olmak üzere çok çeşitli güvenlik sorunlarını kapsamaktadır:

Veritabanı Güvenliği Geliştirmeleri

Güncelleme, SQL enjeksiyonu, ayrıcalık yükseltme ve hizmet reddi saldırılarıyla ilgili sorunlar da dahil olmak üzere Oracle Veritabanındaki çeşitli güvenlik açıklarına yönelik düzeltmeler içerir.

Ara Yazılım Güvenlik Açığı Çözümleri

CPU ayrıca WebLogic Server, Oracle Identity and Access Management ve Oracle SOA Suite gibi bileşenleri içeren Oracle’ın Fusion Middleware paketindeki güvenlik açıklarını da giderir.

Uygulamaya Özel Yamalar

Güncelleme, Oracle E-Business Suite, PeopleSoft ve JD Edwards EnterpriseOne dahil olmak üzere çeşitli Oracle kurumsal uygulamaları için güvenlik yamaları içeriyor.

Oracle, belirlenen güvenlik açıklarıyla ilişkili riskleri azaltmak için müşterilerinin bu güvenlik yamalarını mümkün olan en kısa sürede uygulamasını şiddetle tavsiye ediyor. Bu güncellemelerin uygulanmasının geciktirilmesi, kuruluşları veri ihlalleri, sistem kesintileri ve mali kayıplar gibi ciddi sonuçlara yol açabilecek potansiyel siber saldırılara karşı savunmasız bırakabilir.

Oracle’ın Güvenlik Direktörü Ravi Kumar, “Müşterilerimizi, Oracle tabanlı sistemlerinin sürekli güvenliğini ve güvenilirliğini sağlamak için bu Kritik Yama Güncellemesinin dağıtımına öncelik vermeye çağırıyoruz” dedi. “Bu güvenlik açıklarını gidermek için birlikte çalışarak Oracle ekosisteminin genel güvenlik duruşunu toplu olarak güçlendirebiliriz.”

Müşterilerin, ele alınan belirli güvenlik açıkları ve dağıtım için önerilen eylemler hakkında daha fazla bilgi için Oracle Güvenlik Uyarısı Danışmanlığı’na başvurmaları önerilir.

Eğer SOC ve DFIR Ekiplerinden misiniz, Kötü Amaçlı Yazılım Olaylarını Analiz Edin ve ANY.RUN ile canlı Erişim elde edin -> Şimdi Ücretsiz Başlayın.



Source link