Tijdens de tweede patchronde van 2021 heeft Oracle beveiligingsupdates beschikbaar gemaakt die in totaal 390 kwetsbaarheden in een groot aantal producten van het bedrijf verhelpen. Oracle roept organisaties op om de patches meteen te installeren. Vijf van de beveiligingslekken scoren op een schaal van 1 tot en met 10 wat betreft de ernst een 10. Tevens zijn er 25 kwetsbaarheden met een impactscore van 9,8. Via dergelijke beveiligingslekken kan een aanvaller kwetsbare systemen op afstand overnemen.

De meeste beveiligingslekken (70) zijn verholpen in de E-Business Suite-software van Oracle, zoals Applications Framework, Marketing, Email Center en iStore. In de MySQL-software van het bedrijf zijn 49 kwetsbaarheden gepatcht, terwijl in de Fusion Middleware 45 beveiligingslekken tot het verleden behoren. Het gaat onder andere om twee kritieke kwetsbaarheden in Oracle WebLogic Server. WebLogic-lekken worden vaak kort na het uitkomen van de patches aangevallen.

Oracle blijft naar eigen zeggen geregeld berichten ontvangen van systemen die zijn gecompromitteerd omdat klanten beschikbare patches, die de aangevallen kwetsbaarheden verhelpen, niet hadden geïnstalleerd. Organisaties en beheerders krijgen dan ook het advies om de updates van de Critical Patch Update zonder enige vertraging te installeren en ondersteunde versies van de software te blijven gebruiken.

In tegenstelling tot bijvoorbeeld Adobe en Microsoft die maandelijks patches uitbrengen doet Oracle dit eens per kwartaal. De volgende patchronde staat gepland voor 20 juli van dit jaar.

Source