Yazılım üreticisi Oracle, üç ayda bir güvenlik güncellemeleri yayınlıyor ve artık neredeyse eksiksiz yazılım portföyü için indirilmek üzere 386 yama sunuyor.
Duyuru
Yöneticiler uzun listeyi mümkün olan en kısa sürede kontrol etmeli ve kendileri için geçerli olan güncellemeleri yüklemelidir. Bu gerçekleşmezse, en kötü senaryoda saldırganlar, kötü amaçlı kod kullanarak sistemleri tamamen tehlikeye atabilir.
Kötü amaçlı koddaki kritik güvenlik açıkları
Commerce, Enterprise Manager, Fusion Middleware ve PeopleSoft savunmasız olanlar arasında yer alıyor. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Çoğu durumda saldırganlar, kimlik doğrulaması olmadan güvenlik açıklarından uzaktan yararlanabilir.
Örneğin kötü amaçlı kod boşluğunda durum böyledir (CVE-2024-23897 “eleştirmen“) Communications Cloud Native Core otomatik test paketinde.
Oracle bir sonraki üç aylık güncellemeyi 15 Ekim 2024 olarak planladı. Bu arada kritik güvenlik açıkları ortaya çıkarsa yazılım üreticisi genellikle acil durum güncellemeleri yayınlar.
(İtibaren)
Duyuru
Yöneticiler uzun listeyi mümkün olan en kısa sürede kontrol etmeli ve kendileri için geçerli olan güncellemeleri yüklemelidir. Bu gerçekleşmezse, en kötü senaryoda saldırganlar, kötü amaçlı kod kullanarak sistemleri tamamen tehlikeye atabilir.
Kötü amaçlı koddaki kritik güvenlik açıkları
Commerce, Enterprise Manager, Fusion Middleware ve PeopleSoft savunmasız olanlar arasında yer alıyor. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Çoğu durumda saldırganlar, kimlik doğrulaması olmadan güvenlik açıklarından uzaktan yararlanabilir.
Örneğin kötü amaçlı kod boşluğunda durum böyledir (CVE-2024-23897 “eleştirmen“) Communications Cloud Native Core otomatik test paketinde.
Oracle bir sonraki üç aylık güncellemeyi 15 Ekim 2024 olarak planladı. Bu arada kritik güvenlik açıkları ortaya çıkarsa yazılım üreticisi genellikle acil durum güncellemeleri yayınlar.
(İtibaren)