Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Publicerad - Sårbarhet, Oracle

Oracles kvartalsvisa säkerhetsuppdatering för oktober 2021

Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 419 sårbarheter varav flera är kritiska. [1]

En av sårbarheterna (CVE-2021-35652) har fått CVSS-klassning 10 av 10 och påverkar produkten Oracle Essbase. Den, och flera av andra av sårbarheterna i säkerhetsuppdateringen, möjliggör för en angripare att fjärrexekvera skadlig kod utan autentisering.

Påverkade produkter

Antalet påverkade produkter är stort så de listas inte här. Besök Oracles webbsida för att se vilka produkter som är sårbara. [1]

Rekommendationer

Oracle rekommenderar starkt att man installerar säkerhetsuppdateringarna utan dröjsmål. Uteblivna uppdateringar kan leda till allvarliga angrepp.

Källor

[1] https://www.oracle.com/security-alerts/cpuoct2021.html