VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#050-2021] [TLP:CLEAR] Kvartalsvise sikkerhetsoppdateringer for Oracle - juli 2021

21-07-2021

Oracle har publisert sine kvartalsvise sikkerhetsoppdateringer for juli 2021 [1]. Det er totalt 342 sårbarheter som rettes, mange er kategorisert som kritiske. Høyeste CVSS score er 10.0 (CVE-2021-2244) for produktet Oracle Essbase. Flere av sårbarhetene kan utnyttes over internett uten autentisering. 
 
JustisCERT anbefaler systemeiere å undersøke om de har sårbare Oracle-produkter og sørge for at disse blir oppdatert.

 

 

Berørte produkter er:

  • Se Oracle sin nettside [2] for en fullstendig liste over berørte produkter

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Avinstaller programvare som ikke benyttes
  • Prioriter systemer som kan nås fra internett først
  • Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten

 

Kilder:
[1] https://www.oracle.com/security-alerts/
[2] https://www.oracle.com/security-alerts/cpujul2021.html