Oracle dicht 136 beveiligingslekken in 49 producten

Abonneer je gratis op Techzine!

Alle bedrijven en gebruikers met Oracle-software kunnen weer de nodige patches gaan uitrollen, het bedrijf heeft weer een stevige patchronde de deur uit gedaan. In totaal heeft het bedrijf 136 beveiligingslekken gedicht in 49 producten.

Oracle heeft zijn patchronde voor april klaar en is begonnen met het verspreiden van de updates. In totaal werden er maar liefst 136 beveiligingslekken gedicht door de ontwikkelaars van Oracle. Uiteraard zijn er weer lekken gedicht in Java, maar ook MySQL, Oracle Database Server en Solaris moesten eraan geloven.

Oracle hanteert nu ook de Common Vulnerability Scoring Standard (CVSS) 3.0, waar het de afgelopen maanden nog werkte met 2.0. Hieruit komt naar voren dat er vijf beveiligingslekken zijn gedicht in Oracle Database Server waarvan er twee kritiek zijn en remote kunnen worden misbruikt zonder authenticatie.

Verder zijn er 22 lekken gedicht in Oracle Fusion Middleware, 21 daarvan zijn kritiek en kunnen door kwaadwillenden remote worden misbruikt, wederom zonder authenticatie.

De meest haast moet je volgens Oracle hebben met het patchen van Java SE, MySQL en Sun Systems Products Suite. Daarin zouden de grootste gaten zijn gedicht. Oracle heeft een volledige lijst met patches en producten op de website gepubliceerd, wel kiest het ervoor om sommige details geheim te houden, het wil kwaadwillenden niet wijzer maken dan nodig.