TR-19-008 (Oracle Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Oracle; Enterprise Manager Base Platform, Enterprise Manager for Virtualization, Enterprise Manager Ops Center, Hyperion BI+, Java Advanced Management Console, JD Edwards EnterpriseOne Tools, JD Edwards World Security, MySQL Connectors, Agile Engineering Data Management, Application Testing Suite, Database Server, Fusion Middleware MapViewer, Hospitality Simphony, HTTP Server, Java SE, Retail Sales Audit, version 15.0, Retail Service Backbone, Retail Workforce Management Software, Retail Xstore Payment, WebLogic Server, OSS Support Tools, PeopleSoft Enterprise CC Common Application Objects, Siebel Applications, Sun ZFS Storage Appliance Kit (AK), Tape Library ACSLS ve diğer bazı sistemleri üzerinde bulunan 284 adet zafiyeti çözümlemeyi hedefleyen güvenlik bültenini (kritik yama güncelleme önerileri) yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri sebebiyle etkilenen sistemlerde zararlı yazılımların çalıştırılması, yetki ihlalleri ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Oracle tarafından yayınlanan Güvenlik Bülteninde bulunan güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. 

Kaynaklar

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

2019-02-12