Oracle yazılım yöneticilerinin uygulama yazılımlarını hızlı bir şekilde güncellemeleri gerekir, aksi takdirde saldırganlar birden fazla kritik güvenlik açığından yararlanabilir ve sistemleri tamamen tehlikeye atabilir.
Duyuru
Sayısız boşluk
Tam listeden de görebileceğiniz gibi geliştiriciler, bu yılın ilk üç aylık güncellemesi için toplam 389 güvenlik yaması yayınladı. Bunlar mevcut ve önceki güvenlik açıklarından kaynaklanan güvenlik sorunlarını ele alır. Dahili yazılıma ek olarak üçüncü taraf bileşenlere yönelik yamalar da mevcuttur.
Listede tüm yazılım portföyü için önemli güncellemeler var gibi görünüyor. Yöneticilerin gönderiyi dikkatle incelemeleri ve kendilerini ilgilendiren ürünleri belirlemeleri ve derhal harekete geçmeleri gerekmektedir. Ayrıca önceki üç aylık güncellemelerden gelen yamaların da yüklendiğinden emin olmalısınız.
Özellikle tehlikeli
Kritik güvenlik açıkları iletişim uygulamalarını, Essbase'i, finansal hizmetleri ve Hyperion'u ve diğerlerini etkiler. Bu durumlarda saldırılar genellikle uzaktan ve kimlik doğrulama olmadan gerçekleştirilebilir. Örneğin saldırganlar sistemlere kötü amaçlı kod ekleyip çalıştırabilir veya daha yüksek kullanıcı hakları elde edebilir. Çoğu durumda, kullanımın nispeten kolay olması gerekir. Oracle şu anda belirli saldırı senaryolarını uygulamıyor. Ayrıca saldırıların olup olmadığı da bilinmiyor.
Oracle, güvenlik güncellemelerini her zaman üç ayda bir yayınlar. Saldırı olması durumunda bu döngüden saparak acil durum güncellemeleri sağlarlar. Yazılım üreticisi, 16 Nisan 2024 için bir sonraki kritik yama güncellemesini duyurdu.
(İtibaren)
Haberin Sonu
Duyuru
Sayısız boşluk
Tam listeden de görebileceğiniz gibi geliştiriciler, bu yılın ilk üç aylık güncellemesi için toplam 389 güvenlik yaması yayınladı. Bunlar mevcut ve önceki güvenlik açıklarından kaynaklanan güvenlik sorunlarını ele alır. Dahili yazılıma ek olarak üçüncü taraf bileşenlere yönelik yamalar da mevcuttur.
Listede tüm yazılım portföyü için önemli güncellemeler var gibi görünüyor. Yöneticilerin gönderiyi dikkatle incelemeleri ve kendilerini ilgilendiren ürünleri belirlemeleri ve derhal harekete geçmeleri gerekmektedir. Ayrıca önceki üç aylık güncellemelerden gelen yamaların da yüklendiğinden emin olmalısınız.
Özellikle tehlikeli
Kritik güvenlik açıkları iletişim uygulamalarını, Essbase'i, finansal hizmetleri ve Hyperion'u ve diğerlerini etkiler. Bu durumlarda saldırılar genellikle uzaktan ve kimlik doğrulama olmadan gerçekleştirilebilir. Örneğin saldırganlar sistemlere kötü amaçlı kod ekleyip çalıştırabilir veya daha yüksek kullanıcı hakları elde edebilir. Çoğu durumda, kullanımın nispeten kolay olması gerekir. Oracle şu anda belirli saldırı senaryolarını uygulamıyor. Ayrıca saldırıların olup olmadığı da bilinmiyor.
Oracle, güvenlik güncellemelerini her zaman üç ayda bir yayınlar. Saldırı olması durumunda bu döngüden saparak acil durum güncellemeleri sağlarlar. Yazılım üreticisi, 16 Nisan 2024 için bir sonraki kritik yama güncellemesini duyurdu.
(İtibaren)
Haberin Sonu