Oracle komt vandaag met maar liefst 254 fixes in zijn patch update

Oracle heeft vandaag zijn critical patch update voor april vrijgegeven. Daarin bevinden zich 254 fixes, verspreid over twintig verschillende productsets. Het bedrijf raadt klanten aan de update zo snel mogelijk te installeren, omdat aanvallers de kwetsbaarheden vermoedelijk zullen blijven uitbuiten.

“In sommige gevallen, hebben we gehoord van aanvallers die succesvol zijn geweest, omdat bepaalde klanten nog geen beschikbare Oracle-patches geïnstalleerd hadden. Oracle raadt zijn klanten daarom ten strengste aan om actief ondersteunde versies te gebruiken en Critical Patch Update fixes zonder vertraging te installeren,” aldus het bedrijf op zijn website.

De patches

Ongeveer een derde van de fixes die Oracle heeft uitgebracht, betreft non-Oracle Common Vulnerabilities and Exposures (CVEs). Het gaat dan vooral om fixes voor softwarecomponenten van derde partijen die zich in Oracle-producten bevinden. De patch van april biedt onder meer een fix voor de Spectre-problematiek binnen de Solaris OS-kernel.

Verder zitten er deze fixes in:

  • Twee nieuwe veiligheidsoplossingen voor de Oracle Database Server. Daaronder bevindt zich een fix voor Oracle GoldenGate, een kwetsbaarheid die te misbruiken is zonder dat de aanvaller zich hoeft te authentiseren.
  • Negen nieuwe veiligheidsoplossingen voor Oracle Communications Applications, zes waarvan er van een afstand te misbruiken zijn.
  • Vier nieuwe veiligheidsoplossingen voor de Oracle Construction and Engineering Suite, waarvan er twee van een afstand te misbruiken zijn.
  • Twaalf nieuwe fixes voor Oracle E-Business Suite, waarvan elf kwetsbaarheden van een afstand te misbruiken waren.
  • Tien nieuwe fixes voor Oracle Enterprise Manager Products Suite, waarvan acht kwetsbaarheden van een afstand te misbruiken waren.
  • Zesendertig nieuwe fixes voor Oracle Financial Services Applications, waarvan er achttien van een afstand te misbruiken waren.
  • Negenendertig nieuwe fixes voor Oracle Fusion Middleware, waarvan er dertig van een afstand te misbruiken waren.
  • Dertien nieuwe fixes voor Oracle Hospitality Applications, waarvan er vier van een afstand te misbruiken waren.
  • Veertien nieuwe fixes voor Oracle Java SE, waarvan er twaalf van een afstand te misbruiken waren.
  • Drie nieuwe fixes voor Oracle JD Edwards Products, allemaal waren ze van een afstand te misbruiken.
  • Drieëndertig nieuwe fixes voor Oralce MySQL, waarvan er twee mogelijk van een afstand te misbruiken waren.
  • Twaalf nieuwe fixes voor Oracle PeopleSoft Products: waarvan er acht mogelijk van een afstand te misbruiken waren.
  • Eenendertig nieuwe fixes voor Oracle Retail Applications, waarvan er zevenentwintig mogelijk van een afstand te misbruiken waren.
  • Twee nieuwe fixes voor Oracle Siebel CRM, waarvan er een van een afstand te misbruiken was.
  • Veertien nieuwe fixes voor de Oracle Sun Systems Products Suite, waarvan er drie van een afstand te misbruiken waren.
  • Vijf nieuwe fixes voor de Oracle Supply Chain Products Suite, waarvan er drie van een afstand te misbruiken waren.
  • Eén nieuwe fix voor de Oracle Support Tools – niet van een afstand te misbruiken.
  • Eén nieuwe fix voor de Oracle Utilities Appliocations. Deze kwetsbaarheid kan van een afstand misbruikt worden.
  • Dertien nieuwe fixes voor Oracle Virtualization, waarvan er drie van een afstand te misbruiken zijn.