Oracle, MySQL, WebLogic ve VirtualBox’ta 32 Kritik Hatayı Düzeltiyor


Oracle, 130’dan fazla ürün için bir güvenlik yamaları listesi yayınladı. Bu ürünler, bankacılık, iletişim, işletme, geliştirme ve diğerleri dahil olmak üzere çeşitli sektörlerde kullanıldı.

Oracle, önem derecesini yayınladı ve bunları CVSS 3.1 puanlarına göre kritik, yüksek, orta ve düşük olarak sınıflandırdı. 508’den fazla yeni güvenlik yaması ve CVE kimliği yayınlandı ve bunların 76’sı Kritik önem derecesine sahipti.

Yamalar ve Ürünler

Oracle Finansal Hizmetler Uygulamaları için en son güncelleme, yaklaşık 147 yama içeriyordu ve bunların 115’i ağ erişimi yoluyla uzaktan istismara açıktı.

Bu güncelleme, kritik kabul edilen 18’den fazla yüksek riskli güvenlik açığını ele aldı.

Oracle Communications yakın zamanda 77 güvenlik yaması aldı ve bunların 57’si uzaktan istismar edilebilir.

Bu yamalar arasında, başarıyla yamalanan 10’dan fazla kritik önem dereceli güvenlik açığı ve 41 yüksek önem dereceli güvenlik açığı vardı.

Yakın zamanda, Oracle Fusion Middleware’e 60 güvenlik güncellemesi yamalandı ve bunların 40’ı uzaktan istismar edilebilir olarak belirlendi. Bu güncellemelerden 9’u kritik olarak kabul edildi ve 24’ü yüksek önemde kabul edildi.

Oracle İletişim Uygulamaları için toplam 40 güvenlik yaması vardır ve bunların 30’u uzaktan istismar edilebilir. Analytics, uzaktan da yararlanılabilen 23 güvenlik açığıyla birlikte 32 güvenlik yamasına sahiptir.

MySQL 21 güvenlik yamasına sahiptir ve bunlardan 11’i uzaktan istismar edilebilir. Ayrıca, Oracle tarafından bir düzine ürün ve üçüncü taraf yamaları yayınlandı. Bu ürünler JavaSE, Perakende uygulamaları, İnşaat mühendisliği, E-Business Suite, PeopleSoft, Siebel vb. ile ilgiliydi.

Bunlara ek olarak, Temmuz 2023 yamasının bir parçası olarak Oracle tarafından Yüksek, orta ve düşük önem derecelerine sahip çeşitli CVE Kimlikleri listesi yayınlandı.

Etkilenen ürünler, CVE Kimlikleri, sabit sürümler ve CVSS taban puanı hakkında ayrıntılı bilgi için lütfen Oracle güvenlik danışma belgesini izleyin.

Bu ürünlerin kullanıcılarının, tehdit aktörlerinin bunları istismar etmesini önlemek için en son sürüme yükseltmeleri önerilir.

En son Siber Güvenlik Haberleri ile güncel kalın; bizi takip edin Google Haberleri, Linkedin, twitter, Ve Facebook.





Source link