Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

Oracle kritische update

Door 19 oktober 2021 CERT, SOC, Kwetsbaarheid

Deze blog bevat informatie over de Oracle Critical Patch update. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 19 oktober 2021

11:00 | Vier keer per jaar brengt Oracle een patch update uit, die (kritieke) kwetsbaarheden in haar producten verhelpt. Op 19 oktober 2021 is de meest recente patch vrijgegeven. Opvallend is het grote aantal kwetsbaarheden met een hoge CVSS-score of mogelijk eenvoudig zijn om uit te voeren.

In totaal heeft Oracle 418 kwetsbaarheden verholpen met de Oktober update. De kwetsbaarheden zijn verdeeld over 32 producten. Voor 11 van deze producten is een kwetsbaarheid gedicht met een CVSS-score van 9.8 of hoger! De CVSS schaal loopt van 0 t/m 10. Een score van 9.8 of hoger is zeldzaam en kent doorgaans een grote kans op uitbuiting met grote impact. Daarnaast zijn veel kwetsbaarheden via het netwerk uit te buiten, zonder dat daarvoor authenticatie vereist is. Dit maakt uitbuiting van de kwetsbaarheid laagdrempelig.

Detailinformatie met betrekking tot de kwetsbaarheden is momenteel nog beperkt.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Details met betrekking tot de kwetsbaarheden zijn momenteel nog niet bekend, evenals (grootschalige) uitbuiting van bepaalde kwetsbaarheden. Echter met het vrijgeven van de patches, krijgen doorgaans ook cyber criminelen zicht op de aanpassingen die zijn gemaakt, en daarmee de mogelijke kwetsbaarheden die zich in de software bevinden. De kans op uitbuiting van de kwetsbaarheden wordt hierdoor groter.

Detailinfo

Oracle heeft een artikel gepubliceerd waarin de betreffende producten en versies worden genoemd. Het advies is om na te gaan of u deze producten gebruikt en de beschikbare updates te installeren.

Wanneer een patch beschikbaar is voor uw product(en), is het advies deze te installeren. Wanneer een patch niet beschikbaar is voor een gegeven kwetsbaarheid, gelden de volgende algemene adviezen:

  • Pas een work-around toe, wanneer een leverancier deze beschikbaar stelt;
  • Beperk de toegang tot het systeem totdat een patch beschikbaar is.

Aanmelden

Schrijf je in voor onze technische updates

Wil je deze kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Vul dan hieronder je e-mailadres in.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu