TR-20-871 (Oracle Güvenlik Uyarısı Yayınladı)

Genel Bilgi

Oracle, Oracle ürünlerinde bulunan 402 zaffiyete yönelik bir güvenlik uyarısı yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Etkilenen sistemler aşağıdaki gibidir;

  • Enterprise Manager
  • Fusion Middleware
  • Oracle Construction and Engineering Suite
  • JD Edwards
  • MySQL
  • Oracle Supply Chain Products
  • Oracle Financial Services Applications
  • Health Sciences
  • Oracle Communications Design Studio
  • Oracle Communications Diameter Signaling Router
  • Oracle Communications Instant Messaging Server
  • Oracle Communications Interactive Session Recorder
  • Oracle Communications IP Service Activator
  • Oracle Communications Session Border Controller
  • Oracle Communications Session Router
  • Oracle Communications Subscriber-Aware Load Balancer
  • Oracle Communications Unified Inventory Management
  • Oracle Communications Unified Session Manager
  • Database
  • E-Business Suite
  • Oracle Enterprise Communications Broker
  • Oracle Enterprise Session Border Controller
  • Oracle Financial Services Analytical Applications Infrastructure
  • Oracle Financial Services Funds Transfer Pricing
  • Oracle Financial Services Revenue Management and Billing
  • Oracle GraalVM Enterprise Edition
  • Oracle Hospitality Cruise Materials Management
  • Oracle Hospitality Guest Access
  • Oracle Hospitality OPERA 5 Property Services
  • Oracle Hospitality Suites Management
  • iLearning
  • Java SE
  • Oracle Utilities Applications
  • Retail Applications
  • Virtualization
  • Systems
  • PeopleSoft
  • Oracle Construction
  • Siebel

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Oracle Güvenlik Uyarılarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.oracle.com/security-alerts/cpujul2020.html

https://www.darkreading.com/application-security/oracle-releases-another-mammoth-security-patch-update/d/d-id/1339240?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

2020-10-22