[JustisCERT-varsel] [#050-2021] [TLP:CLEAR] Kvartalsvise sikkerhetsoppdateringer for Oracle - juli 2021

Oracle har publisert sine kvartalsvise sikkerhetsoppdateringer for juli 2021 [1]. Det er totalt 342 sårbarheter som rettes, mange er kategorisert som kritiske. Høyeste CVSS score er 10.0 (CVE-2021-2244) for produktet Oracle Essbase. Flere av sårbarhetene kan utnyttes over internett uten autentisering. 
 
JustisCERT anbefaler systemeiere å undersøke om de har sårbare Oracle-produkter og sørge for at disse blir oppdatert.

Berørte produkter er:

• Se Oracle sin nettside [2] for en fullstendig liste over berørte produkter

Anbefalinger:

• Patch/oppdater berørte produkter
• Avinstaller programvare som ikke benyttes
• Prioriter systemer som kan nås fra internett først
• Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten

 

Kilder:
[1] https://www.oracle.com/security-alerts/
[2] https://www.oracle.com/security-alerts/cpujul2021.html