VARSEL (TLP:CLEAR)
[JustisCERT-varsel] [#050-2021] [TLP:CLEAR] Kvartalsvise sikkerhetsoppdateringer for Oracle - juli 2021
21-07-2021
Oracle har publisert sine kvartalsvise sikkerhetsoppdateringer for juli 2021 [1]. Det er totalt 342 sårbarheter som rettes, mange er kategorisert som kritiske. Høyeste CVSS score er 10.0 (CVE-2021-2244) for produktet Oracle Essbase. Flere av sårbarhetene kan utnyttes over internett uten autentisering.
JustisCERT anbefaler systemeiere å undersøke om de har sårbare Oracle-produkter og sørge for at disse blir oppdatert.
Berørte produkter er:
- Se Oracle sin nettside [2] for en fullstendig liste over berørte produkter
Anbefalinger:
- Patch/oppdater berørte produkter
- Avinstaller programvare som ikke benyttes
- Prioriter systemer som kan nås fra internett først
- Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
Kilder:
[1] https://www.oracle.com/security-alerts/
[2] https://www.oracle.com/security-alerts/cpujul2021.html