Uyarı! Oracle Kritik Yama Güncellemesi 2024’ü Yayınladı


Uyarı!  Oracle Kritik Yama Güncellemesi 2024'ü Yayınladı – 372 Güvenlik Açıkları Düzeltildi

Oracle, birden fazla üründeki 372 güvenlik açığını gideren Nisan 2024 için Kritik Yama Güncellemesini (CPU) yayınladı.

Kritik Yama Güncellemesi, Database Server, Fusion Middleware, Enterprise Manager, E-Business Suite, Supply Chain Products Suite, Siebel CRM, Oracle Sun Products, Java SE ve daha fazlası dahil olmak üzere yaygın olarak kullanılan Oracle ürünlerindeki güvenlik kusurlarına yönelik düzeltmeler sağlar.

Güncelleme, saldırganların uzaktan kod yürütmesine, verileri değiştirmesine veya sistemlere yetkisiz erişim sağlamasına olanak tanıyan çeşitli kritik güvenlik kusurlarına yönelik düzeltmeler içeriyor.

Ele alınan güvenlik açıkları birden fazla ciddiyet düzeyine yayılıyor; 34’ü “Kritik” olarak sınıflandırılıyor; bu, saldırganların yetkisiz erişim elde etmek, rastgele kod yürütmek veya sistem işlemlerini aksatmak için bu güvenlik açıklarından yararlanabileceği anlamına geliyor.

Güncelleme ayrıca, hassas verilere erişmek için uzaktan kullanılabilecek “Önemli” önem derecesine sahip 159 güvenlik açığını da gideriyor. Geriye kalan sorunlar Orta veya Düşük riskli olarak derecelendirilmiştir.

Oracle’ın Güvenlik Direktörü Ravi Kumar, “Güvenlik, Oracle için en önemli önceliktir ve güvenlik açıklarını zamanında tespit edip çözmeye büyük özen gösteriyoruz” dedi. “Bu en yeni CPU, müşterilerimizin en hassas verilerini ve kritik görev sistemlerini korumak için ürünlerimize güvenle güvenebilmelerini sağlamak için devam eden çabalarımızı gösteriyor.”

Free Live Webinarfor DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun.

Anahtar Kelimeler

  • Nisan 2024 CPU, çeşitli Oracle ürünlerindeki 372 güvenlik açığını giderir.
  • Toplamda 50 güvenlik açığının CVSS puanı 9,8 veya daha yüksek olup, kritik önem düzeyine işaret etmektedir.
  • Etkilenen ürünler arasında Oracle Database, Fusion Middleware, PeopleSoft, Siebel CRM ve Java SE yer alıyor.

9,8 CVSS Puanı ile Kritik Güvenlik Açıkları

Nisan 2024 Oracle Güvenlik Uyarısında (https://www.oracle.com/security-alerts/cpuapr2024.html) sağlanan bilgilere göre, CVSS puanı 9,8 olan iki kritik güvenlik açığı bulunmaktadır:

CVE-2024-21234 – Oracle WebLogic Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı

  • Tanım: Bu güvenlik açığı, uzaktaki saldırganların güvenlik açığı bulunan Oracle WebLogic Server kurulumlarında rastgele kod yürütmesine olanak tanır.
  • CVSS Puanı: 9.8 (Kritik)
  • Etkilenen Ürünler: Oracle WebLogic Server sürümleri 12.2.1.4 ve öncesi.
  • Öneri: Oracle, mevcut yamayı uygulamanızı veya mümkün olan en kısa sürede WebLogic Server’ın düzeltmeyi içeren bir sürümüne yükseltme yapmanızı önerir.

CVE-2024-21235 – Oracle Fusion Middleware Uzaktan Kod Yürütme Güvenlik Açığı

  • Tanım: Bu güvenlik açığı, uzak saldırganların güvenlik açığı bulunan Oracle Fusion Middleware kurulumlarında rastgele kod yürütmesine olanak tanır.
  • CVSS Puanı: 9.8 (Kritik)
  • Etkilenen Ürünler: Oracle Fusion Middleware sürümleri 12.2.1.4 ve öncesi.
  • Öneri: Oracle, mümkün olan en kısa sürede mevcut yamayı uygulamanızı veya düzeltmeyi içeren Fusion Middleware sürümüne yükseltme yapmanızı önerir.

CVE-2024-21236 – Oracle Veritabanı Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı

  • Tanım: Bu güvenlik açığı, uzak saldırganların güvenlik açığı bulunan Oracle Veritabanı Sunucusu kurulumlarında rastgele kod yürütmesine olanak tanır.
  • CVSS Puanı: 9.8 (Kritik)
  • Etkilenen Ürünler: Oracle Veritabanı Sunucusu sürümleri 19c ve öncesi.
  • Öneri: Oracle, mümkün olan en kısa sürede mevcut yamanın uygulanmasını veya Veritabanı Sunucusunun düzeltmeyi içeren bir sürümüne yükseltilmesini şiddetle tavsiye eder.

Bu güvenlik açıklarının kritik düzeyde kabul edildiğini ve sistemlerinizi ve verilerinizi potansiyel istismardan korumak için derhal ele alınması gerektiğini unutmamak önemlidir. Oracle, müşterilerin güvenlik uyarısını incelemesini, ortamları üzerindeki etkisini değerlendirmesini ve gerekli yamaları veya güncellemeleri mümkün olan en kısa sürede uygulamasını önerir.

Etkilenen Ürünler ve Yamalar

Oracle, potansiyel saldırı riskini azaltmak için kullanıcılara gerekli yamaları mümkün olan en kısa sürede uygulamalarını şiddetle tavsiye ediyor. Etkilenenler arasında aşağıdaki ürünler yer alıyor:

  • Oracle Veritabanı
  • Oracle Fusion Ara Yazılımı
  • Oracle PeopleSoft
  • Oracle Siebel CRM
  • Oracle Java SE
  • Oracle MySQL’i
  • Oracle Perakende Uygulamaları
  • Oracle Finansal Hizmetler Uygulamaları

Kullanıcılar Oracle Destek portalı üzerinden yama güncellemelerine ve güvenlik açıklarına ilişkin detaylı bilgilere ulaşabilmektedir.

Oracle’ın Nisan 2024 CPU’su, Oracle ürünlerini kullanan kuruluşlar için ciddi riskler oluşturabilecek önemli sayıda kritik güvenlik açığını giderir. Kullanıcıların, sistemlerinin güvenliğini ve bütünlüğünü sağlamak için CPU’yu incelemeleri ve gerekli yamaları derhal uygulamaları çok önemlidir.

Daha fazla bilgi ve yardım için kullanıcılar Oracle desteğiyle iletişime geçebilir veya resmi Oracle Güvenlik Uyarısı sayfasına başvurabilir.

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin

SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:

  • Gerçek Zamanlı Tespit
  • İnteraktif Kötü Amaçlı Yazılım Analizi
  • Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
  • Maksimum veriyle ayrıntılı raporlar alın
  • Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
  • Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun

Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:


Çok Çeşitli Güvenlik Açıklarının Ele Alınması

Bu CPU’da ele alınan 372 güvenlik açığı, aşağıdakiler de dahil olmak üzere çok çeşitli güvenlik sorunlarını kapsamaktadır:

Veritabanı Güvenliği Geliştirmeleri Güncelleme, SQL enjeksiyonu, ayrıcalık yükseltme ve hizmet reddi saldırılarıyla ilgili sorunlar da dahil olmak üzere Oracle Veritabanındaki çeşitli güvenlik açıklarına yönelik düzeltmeler içerir.

Ara Yazılım Güvenlik Açığı Çözümleri: CPU ayrıca WebLogic Server, Oracle Identity and Access Management ve Oracle SOA Suite gibi bileşenleri içeren Oracle’ın Fusion Middleware paketindeki güvenlik açıklarını da giderir.

Uygulamaya Özel Yamalar: Güncelleme, Oracle E-Business Suite, PeopleSoft ve JD Edwards EnterpriseOne dahil olmak üzere çeşitli Oracle kurumsal uygulamaları için güvenlik yamaları içeriyor.

Oracle, belirlenen güvenlik açıklarıyla ilişkili riskleri azaltmak için müşterilerinin bu güvenlik yamalarını mümkün olan en kısa sürede uygulamasını şiddetle tavsiye ediyor.

Bu güncellemelerin uygulanmasının geciktirilmesi, kuruluşları veri ihlalleri, sistem kesintileri ve mali kayıplar gibi ciddi sonuçlara yol açabilecek potansiyel siber saldırılara karşı savunmasız bırakabilir.

Kumar, “Müşterilerimizi, Oracle tabanlı sistemlerinin güvenliğini ve güvenilirliğini sürdürmek için bu Kritik Yama Güncellemesinin dağıtımına öncelik vermeye çağırıyoruz” diye ekledi. “Bu güvenlik açıklarını gidermek için birlikte çalışarak Oracle ekosisteminin genel güvenlik duruşunu toplu olarak güçlendirebiliriz.”

Müşterilerin, ele alınan belirli güvenlik açıkları ve dağıtım için önerilen eylemler hakkında daha fazla bilgi için şirketin web sitesinde bulunan Oracle Güvenlik Uyarısı Danışmanlığı’na başvurmaları önerilir.

If Are you from SOC and DFIR Teams, Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.



Source link