Oracle: “Critical Patch Update” biedt een overzicht van enkele kritieke hiaten


Het onlangs gepubliceerde “Oracle Critical Patch Update Advisory” vermeldt in totaal 419 beveiligingspatches. Er zijn talloze beveiligingslacunes gedicht in het productportfolio van Orcal, dat in verschillende gevallen als “kritiek” werd beoordeeld met een CVSS-score van bijna 10.

Niet alle hiaten die in het advies worden aangepakt, zijn “vers gepubliceerd”. Het is eerder een driemaandelijkse samenvatting waarin ook beveiligingsproblemen in componenten van derden worden behandeld. Desalniettemin is het raadzaam voor beheerders om hun eigen updatestatus te vergelijken met het advies.

Een overzicht van alle producten waarvoor patches beschikbaar zijn staat aan het begin van de adviseur. Ze zijn gekoppeld aan de relevante kwetsbaarheidsbeschrijvingen in het document en verwijzen ook naar afzonderlijke “Patchbeschikbaarheid”-documenten. Inloggen op het Oracle-klantaccount is vereist om toegang te krijgen tot dit laatste.

Zoals gebruikelijk heeft Oracle afzonderlijke beveiligings- en updatekennisgevingen gepubliceerd voor het Solaris-besturingssysteem, voor Oracle Linux en voor VM Server voor x86, parallel aan het productoverschrijdende advies. Een overzichtspagina geeft een overzicht van huidige en eerdere adviezen en noemt ook de datums voor aankomende kritieke patch-updates. De volgende wordt verwacht op 18 januari 2022.


(ovw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: