[NorCERT-varsel] Sikkerhetsoppdatering for Oracle-produkter

Oracle har lagt ut Critical Patch Update Advisory for oktober 2019 [1].

Forrige kvartalsvise sikkerhetsoppdatering fra Oracle ble publisert

i juli 2019.  

Det adresseres 219 sårbarheter hvor enkelte muliggjør remote exploitation.

NCSC påpeker at at det er publisert flere sikkerhetsoppdateringer

til Oracle WebLogic Server.

Oracle WebLogic sårbarhetene er tildelt følgende CVE, sortert på

alvorlighetsgrad:

CVE-2019-2891, CVE-2019-2890, CVE-2019-11358, CVE-2019-2889, 

CVE-2019-17091, CVE-2015-9251, CVE-2019-2888, CVE-2019-2887.

Oracle skriver at de stadig får inn rapporter om forsøk på utnyttelse av

sårbarheter som det er skrevet patcher til, og at noen av angrepene har

vært vellykkede da ikke alle er på nyeste patch. Oracle anbefaler derfor

sterkt å oppdatere berørte systemer [1].

NCSC anbefaler at systemadministratorer undersøker systemer som kan

ha sårbare versjoner av Oracle-produkter og oppdaterer.

Referanser:

[1] https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html