Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Oraclen lokakuun 2021 kriittiset korjaukset

Haavoittuvuus33/2021CVSS 10

Oracle on julkaissut ennakkotiedotteen 418 tietoturvapäivityksestä yhteensä 29 eri tuotteeseensa. Mukana on myös useita kymmeniä pienemmän kriittisyysluokan päivityksiä. Suosittelemme päivittämään nopeasti ja seuraamaan valmistajan ohjeita.

Oracle julkaisee 19.10.2021 418 tietoturvapäivitystä 29 eri tuotteeseensa. Oracle julkaisee vastaavia päivityskoosteita kerran kvartaalissa.

Ennakkotietojen mukaan 11 järjestelmää koskevat haavoittuvuudet ovat luokiteltu CVSS3.1-asteikolla yli yhdeksään eli erittäin kriittiseksi. Osa näistä haavoittuvuuksista mahdollistaa mielivaltaisen ohjelmistokoodin suorittamisen tunnistautumatta.

Tämän lisäksi päivityskoosteessa on merkittävä määrä muita tietoturvakorjauksia.

Oracle ja Kyberturvallisuuskeskus suosittelevat päivittämään haavoittuvat järjestelmät mahdollisimman pian päivitysten julkaisemisen jälkeen.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Palvelunestohyökkäys
  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Oracle on julkaissut omalla sivullaan (Ulkoinen linkki)kattavan listauksen eri tuotteista, tuoteperheistä ja versioista, joita haavoittuuudet koskevat. 

Ratkaisu- ja rajoitusmahdollisuudet

Oracle suosittelee asentamaan päivitykset niin pian kuin mahdollista.