TR-19-042 (Oracle Nisan 2019 Güvenlik Güncellemelerini Yayınladı)

Genel Bilgi

Oracle; Core RDBMS, Portable Clusterware, Portable Clusterware, Java VM, RDBMS DataPump, Core RDBMS sistemleri üzerinde bulunan 270 adet zafiyeti çözümlemeyi hedefleyen Nisan 2019 güvenlik bültenini (kritik yama güncelleme önerileri) yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri sebebiyle etkilenen sistemlerde zararlı yazılımların çalıştırılması, yetki ihlalleri ve hassas bilgilerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Oracle tarafından yayınlanan Nisan 2018 Güvenlik Bülteninde bulunan güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

https://www.us-cert.gov/ncas/current-activity/2019/04/16/Oracle-Releases-April-2019-Security-Bulletin

2019-04-18