TR-17-144 (Oracle Güvenlik Bülteni Yayınladı)

Genel Bilgi

Oracle, Identity Manager ürününün 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.0, 11.1.2.3.0, 12.2.1.3.0 versiyonlarında bulunan, CVE-2017-10151 kodlu zafiyeti gidermeye yönelik, Ekim 2017 kritik bir yama yayınladı.

Etki

Güvenlik açığı, Oracle'ın kimlik yönetim sistemi olan Oracle Fusion Middleware'in Oracle Identity Manager bileşenini etkilemektedir. Mevcut güvenlik açığı nedeniyle siber saldırganlar tarafından sistemin uzaktan kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili Oracle Security Alert Advisory sayfasını incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html

https://thehackernews.com/2017/10/oracle-identity-manager.html

 

2017-11-02