Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Sök junior systemadministratör inom IT-säkerhet. Sista ansökningsdag 3 juni.

Uppdaterad | Publicerad - Sårbarhet

Oracle-sårbarheter utnyttjas aktivt

I ett blogginlägg påminner Oracle om vikten för användare att uppdatera sina system med de patchar som inkluderades i aprils månadsuppdatering. [1, 2, 3]

Oracle skriver att de ser att sårbarheterna utnyttjas aktivt, bland annat CVE-2020-2883 som berör flera versioner av Oracle WebLogic Server. [4]

Påverkade produkter

Oracle Database Server
Oracle Fusion Middleware
Oracle Secure Backup
Oracle Hyperion
Oracle Enterprise Manager
Oracle E-Business Suite
Oracle Supply Chain
Oracle PeopleSoft
Oracle Siebel CRM
Oracle JDEdwards
Oracle Industry Applications (Communications, Construction and Engineering, Financial Services, Health Sciences, Food & Beverage, Retail, Utilities)
Oracle Java SE
Oracle Support Tools
Oracle Virtualization
Oracle Graal VM
Oracle MySQL
Oracle Systems

Rekommendationer

CERT-SE rekommenderar att uppdatera så snart som möjligt.

Källor

[1] https://blogs.oracle.com/security/apply-april-2020-cpu
[2] https://www.oracle.com/security-alerts/cpuapr2020.html
[3] https://www.cert.se/2020/04/adobe-och-oracle-patchar-kritiska-sarbarheter
[4] https://www.us-cert.gov/ncas/current-activity/2020/05/01/unpatched-oracle-weblogic-servers-vulnerable-cve-2020-2883