TR-18-132 (Oracle Ekim 2018 Güvenlik Güncellemelerini Yayınladı)

Genel Bilgi

Oracle; E-Business Suite, Enterprise Manager, Construction and Engineering Suite, MICROS PC Workstation, Siebel CRM, Virtualization, Banking Platform, Supply Chain Products, Support Tools, Communications User Data Repository, Communications Instant Messaging Server, Communications Convergence, Communications MetaSolv Solution, Communications Performance Intelligence Center (PIC) Software, Retail Applications, Policy Automation, PeopleSoft, Support Tools, MySQL, JD Edwards , Java SE, Insurance Applications, iLearning, Hyperion, Hospitality Applications, Big Data Graph, Solaris, Fujitsu Systems ve Fusion Middleware sistemleri üzerinde bulunan 301 adet zafiyeti çözümlemeyi hedefleyen Ekim 2018 güvenlik bültenini (kritik yama güncelleme önerileri) yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri sebebiyle etkilenen sistemlerde zararlı yazılımların çalıştırılması, yetki ihlalleri ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Oracle tarafından yayınlanan  Ekim 2018 Güvenlik Bülteninde bulunan güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. 

Kaynaklar

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

https://www.us-cert.gov/ncas/current-activity/2018/10/16/Oracle-Releases-October-2018-Security-Bulletin

2018-10-17