Oracle brengt 603 patches uit, waaronder kritieke kwetsbaarheden
Oracle heeft een groot aantal patches uitgebracht, in totaal 603 stuks. 318 hiervan betreffen Oracle-producten zelf, terwijl 285 patches betrekking hebben op Linux-code die door Oracle wordt geleverd.
Eric Maurice, VP of security assurance bij Oracle, heeft volgens The Register één specifieke patch als bijzonder zorgwekkend aangemerkt: CVE-2025-21556. Deze kwetsbaarheid in Oracle's Agile Product Lifecycle Management (PLM) Framework heeft een CVSS-score van 9.9 en stelt een aanvaller met beperkte rechten in staat om het systeem te compromitteren en vervolgens toegang te krijgen tot andere Oracle-producten.
Naast deze kritieke kwetsbaarheid zijn er ook andere belangrijke patches, waaronder een voor CVE-2024-45492, een fout in de XML-parsingbibliotheek LibExpat. Hoewel deze kwetsbaarheid aanvankelijk minder ernstig werd beoordeeld, is de ernst ervan recent verhoogd naar een CVSS-score van 9.8.
Patches
De patches betreffen diverse Oracle-producten, waaronder communicatieoplossingen, financiële software, middleware en databases. Ook zijn er patches voor Oracle Linux, waaronder twee kwetsbaarheden in de gstreamer1-plugins-base-bibliotheek.
Oracle adviseert gebruikers dringend om de beschikbare patches zo snel mogelijk toe te passen om hun systemen te beschermen tegen mogelijke aanvallen.
Dutch IT events
Alle events
Meer over Open Source
Over Witold Kepinski
