Oracle-sårbarheter utnyttjas aktivt
Sårbarhet
Oracle
I ett blogginlägg påminner Oracle om vikten för användare att uppdatera sina system med de patchar som inkluderades i aprils månadsuppdatering. [1, 2, 3]
Oracle skriver att de ser att sårbarheterna utnyttjas aktivt, bland annat CVE-2020-2883 som berör flera versioner av Oracle WebLogic Server. [4]
Påverkade produkter
Oracle Database Server
Oracle Fusion Middleware
Oracle Secure Backup
Oracle Hyperion
Oracle Enterprise Manager
Oracle E-Business Suite
Oracle Supply Chain
Oracle PeopleSoft
Oracle Siebel CRM
Oracle JDEdwards
Oracle Industry Applications (Communications, Construction and Engineering, Financial Services, Health Sciences, Food & Beverage, Retail, Utilities)
Oracle Java SE
Oracle Support Tools
Oracle Virtualization
Oracle Graal VM
Oracle MySQ
LOracle Systems
Rekommendationer
CERT-SE rekommenderar att uppdatera så snart som möjligt.
Källor
[1] https://blogs.oracle.com/security/apply-april-2020-cpu
[2] https://www.oracle.com/security-alerts/cpuapr2020.html
[3] https://www.cert.se/2020/04/adobe-och-oracle-patchar-kritiska-sarbarheter