TR-17-156 (Oracle Güvenlik Önerisi Yayınladı)

Genel Bilgi

Oracle, Tuxedo sistemi içerisindeki Jolt serverda bulunan kullanıcı adı ve şifresiz girişlere izin verebilecek zafiyetlere yönelik bir güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Oracle Güvenlik önerilerini incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/11/16/Oracle-Releases-Security-Alert

http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10269-4021872.html

2017-11-17