[NorCERT-varsel] Sikkerhetsoppdatering for Oracle-produkter
Oracle har lagt ut Critical Patch Update Advisory for oktober 2019 [1].
Forrige kvartalsvise sikkerhetsoppdatering fra Oracle ble publisert
i juli 2019.
Det adresseres 219 sårbarheter hvor enkelte muliggjør remote exploitation.
NCSC påpeker at at det er publisert flere sikkerhetsoppdateringer
til Oracle WebLogic Server.
Oracle WebLogic sårbarhetene er tildelt følgende CVE, sortert på
alvorlighetsgrad:
CVE-2019-2891, CVE-2019-2890, CVE-2019-11358, CVE-2019-2889,
CVE-2019-17091, CVE-2015-9251, CVE-2019-2888, CVE-2019-2887.
Oracle skriver at de stadig får inn rapporter om forsøk på utnyttelse av
sårbarheter som det er skrevet patcher til, og at noen av angrepene har
vært vellykkede da ikke alle er på nyeste patch. Oracle anbefaler derfor
sterkt å oppdatere berørte systemer [1].
NCSC anbefaler at systemadministratorer undersøker systemer som kan
ha sårbare versjoner av Oracle-produkter og oppdaterer.
Referanser:
[1] https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html