Oracle uygulamalarına sahip kurumsal yöneticilerin şu anda mevcut olan güvenlik güncellemelerini derhal yüklemesi gerekir. Bu gerçekleşmezse, saldırganlar en kötü senaryoda sistemleri tamamen tehlikeye atabilir.
Duyuru
Saldırılar yakın olabilir
Yazılım geliştiricisi, Oracle'ın üç aylık kritik yama güncellemesiyle ilgili yayınladığı mesajda toplam 318 güvenlik güncellemesi yayınladığını yazıyor. Olası saldırıları önlemek için Oracle düzeltmeler önerir. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Yöneticiler ayrıca önceki üç aylık güncellemelerden gelen güncellemelerin yüklendiğinden emin olmalıdır.
Oracle'ın danışma belgesinde listelenen etkilenen uygulamalara bakarsanız, yazılım portföyünün çoğunluğunun savunmasız olduğunu görürsünüz. Bunlar arasında örneğin Çevik Mühendislik Veri Yönetimi, Bulut Yerel Çekirdek Otomatik Test Paketi ve Kimlik Yöneticisi yer alır.
Tehlikeli güvenlik açıkları
Saldırganlar, diğer şeylerin yanı sıra “eleştirmen” İletişim Faturalandırma ve Gelir Yönetiminin Kerberos bileşenindeki güvenlik açığı (CVE-2024-37371). Saldırılar uzaktan mümkün olmalıdır. Başarılı bir saldırıdan sonra saldırganların gerçekte ne yapabileceği açıklamadan açık değildir. Bu durum hatalara yol açacak gibi görünüyor Genellikle kötü amaçlı kodun yürütülmesinin temelini oluşturan bellek.
Bir diğer “eleştirmen” Güvenlik açığı (CVE-2023-46604), İletişim Çapı Sinyal Yönlendiricisini tehdit ediyor. Bu nokta, uzaktaki saldırganların kendi kodlarını yürütmesine olanak tanır. Yöneticiler, kendilerini etkileyen güvenlik güncellemelerini belirlemek için Oracle'ın gönderisini dikkatle incelemelidir.
Oracle bir sonraki üç aylık güncellemeyi 15 Nisan 2025 için planlıyor. Bu arada saldırılar meydana gelirse yazılım üreticisi genellikle acil durum güncellemeleri yayınlıyor.
(des)
Duyuru
Saldırılar yakın olabilir
Yazılım geliştiricisi, Oracle'ın üç aylık kritik yama güncellemesiyle ilgili yayınladığı mesajda toplam 318 güvenlik güncellemesi yayınladığını yazıyor. Olası saldırıları önlemek için Oracle düzeltmeler önerir. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Yöneticiler ayrıca önceki üç aylık güncellemelerden gelen güncellemelerin yüklendiğinden emin olmalıdır.
Oracle'ın danışma belgesinde listelenen etkilenen uygulamalara bakarsanız, yazılım portföyünün çoğunluğunun savunmasız olduğunu görürsünüz. Bunlar arasında örneğin Çevik Mühendislik Veri Yönetimi, Bulut Yerel Çekirdek Otomatik Test Paketi ve Kimlik Yöneticisi yer alır.
Tehlikeli güvenlik açıkları
Saldırganlar, diğer şeylerin yanı sıra “eleştirmen” İletişim Faturalandırma ve Gelir Yönetiminin Kerberos bileşenindeki güvenlik açığı (CVE-2024-37371). Saldırılar uzaktan mümkün olmalıdır. Başarılı bir saldırıdan sonra saldırganların gerçekte ne yapabileceği açıklamadan açık değildir. Bu durum hatalara yol açacak gibi görünüyor Genellikle kötü amaçlı kodun yürütülmesinin temelini oluşturan bellek.
Bir diğer “eleştirmen” Güvenlik açığı (CVE-2023-46604), İletişim Çapı Sinyal Yönlendiricisini tehdit ediyor. Bu nokta, uzaktaki saldırganların kendi kodlarını yürütmesine olanak tanır. Yöneticiler, kendilerini etkileyen güvenlik güncellemelerini belirlemek için Oracle'ın gönderisini dikkatle incelemelidir.
Oracle bir sonraki üç aylık güncellemeyi 15 Nisan 2025 için planlıyor. Bu arada saldırılar meydana gelirse yazılım üreticisi genellikle acil durum güncellemeleri yayınlıyor.
(des)