Farklı Oracle ürün ailelerinde 349 yeni güvenlik yamasına sahip bir Kritik Yama Güncellemesi yayınlandı. Birden çok güvenlik açığı için bir yama koleksiyonudur. Bu yamalar, Oracle kodundaki ve dahil edilen üçüncü taraf bileşenlerindeki güvenlik açıklarını giderir. Bu yamalar genellikle kümülatiftir. Müşteriler, daha önce yayınlanan güvenlik yamalarıyla ilgili bilgiler için önceki Kritik Yama Güncellemesi önerilerini incelemelidir. Nisan 2022 Kritik Yama Güncellemesinin ardından Oracle, Oracle E-Business Suite CVE-2022-21500 (19 Mayıs 2022) için bir Güvenlik Uyarısı da yayınladı.
Oracle, güvenlik yamalarını zaten yayınlamış olduğu güvenlik açıklarından kötü niyetli olarak yararlanma girişimlerine ilişkin düzenli aralıklarla raporlar almaya devam ediyor. Bazı durumlarda, hedeflenen müşterilerin mevcut Oracle yamalarını uygulayamaması nedeniyle saldırganların başarılı olduğu bildirildi. Bu nedenle Oracle, müşterilerin aktif olarak desteklenen sürümlerde kalmalarını ve Kritik Yama Güncellemesi güvenlik yamalarını gecikmeden uygulamalarını şiddetle tavsiye eder.
Finansal Hizmetler Uygulamaları, bu ayki üç aylık yama setinde 59 ile en fazla sayıda düzeltmeyi aldı. Bunların 38’i, kimlik doğrulama olmadan uzaktan yararlanılabilen güvenlik açıklarını çözüyor.
Oracle Communications, kimliği doğrulanmamış saldırganlar tarafından uzaktan kullanılabilen hatalar için 45’i de dahil olmak üzere 56 yeni güvenlik yaması ile en çok etkilenen ikinci ürün oldu.
Fusion Middleware (38 güvenlik yaması – kimlik doğrulama olmadan uzaktan yararlanılabilen güvenlik açıkları için 32) ve MySQL (34 – 10) çok sayıda düzeltme almaya devam etti, bunu Tedarik Zinciri (24 – 19), İletişim Uygulamaları (17 – 12) izledi. Perakende Uygulamaları (17 – 13), Ticaret (12 – 10) ve PeopleSoft (11 – 9).
Bu ay yamaları alan diğer Oracle ürünleri arasında Veritabanı Sunucusu, İnşaat ve Mühendislik, Sistemler, E-Business Suite, Enterprise Manager, Sağlık Bilimleri Uygulamaları, JD Edwards, Java SE ve GoldenGate yer alıyor.
Müşterilerin, bu Uyarı için yamaları ve ek yamaları içeren Oracle E-Business Suite için Temmuz 2022 Kritik Yama Güncellemesini uygulamaları şiddetle tavsiye edilir.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimi okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmayı içerir. Ayrıca kurumsal güvenlik uygulaması konusunda derin bir bilgi düzeyine sahiptir.