Oraclen lokakuun 2021 kriittiset korjaukset
Haavoittuvuus33/2021CVSS 10
Oracle on julkaissut ennakkotiedotteen 418 tietoturvapäivityksestä yhteensä 29 eri tuotteeseensa. Mukana on myös useita kymmeniä pienemmän kriittisyysluokan päivityksiä. Suosittelemme päivittämään nopeasti ja seuraamaan valmistajan ohjeita.
Oracle julkaisee 19.10.2021 418 tietoturvapäivitystä 29 eri tuotteeseensa. Oracle julkaisee vastaavia päivityskoosteita kerran kvartaalissa.
Ennakkotietojen mukaan 11 järjestelmää koskevat haavoittuvuudet ovat luokiteltu CVSS3.1-asteikolla yli yhdeksään eli erittäin kriittiseksi. Osa näistä haavoittuvuuksista mahdollistaa mielivaltaisen ohjelmistokoodin suorittamisen tunnistautumatta.
Tämän lisäksi päivityskoosteessa on merkittävä määrä muita tietoturvakorjauksia.
Oracle ja Kyberturvallisuuskeskus suosittelevat päivittämään haavoittuvat järjestelmät mahdollisimman pian päivitysten julkaisemisen jälkeen.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Palvelunestohyökkäys
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Oracle on julkaissut omalla sivullaan (Ulkoinen linkki)kattavan listauksen eri tuotteista, tuoteperheistä ja versioista, joita haavoittuuudet koskevat.
Mistä on kysymys?
Oracle suosittelee asentamaan päivitykset niin pian kuin mahdollista.