Oracle Critical Patch Update dicht 270 gevaren
Oracle heeft een Critical Patch Update (CPU) uitgegeven die 270 mogelijke gevaren in producten en diensten dicht. Eerder werd in oktober 2016 een patch uitgebracht die 253 gaten dicht. In juli was er een update met 276 patches.
Meer dan 100 patches zijn ontwikkeld tegen aanvallers op afstand die producten en diensten willen aanvallen via het HTTP protocol. Volgens een ERPScan blog post zijn de aanvallen verplaatst van Database en Java SE naar business applicaties zoals de Oracle E-Business Suite, Oracle Fusion Middleware, Oracle PeopleSoft, Oracle Retail Applications, Oracle JD Edwards, Oracle Supply Chain producten en Oracle Database Server. Daarvan zijn bijna 160 patches voor uitgegeven.
Ook Qualys heef de patch update van Oracle bekeken en zegt een deel van de patches ontwikkeld zijn voor financiële applicaties en MySQL. De minste patches zijn voor Sun Solaris, Virtual Box en Oracle database.
Lees meer in de blog van Oracle.
Meer over Oracle
Over Witold Kepinski
