Oracles kvartalsvisa säkerhetsuppdatering för oktober 2021

Sårbarhet Oracle

Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 419 sårbarheter varav flera är kritiska. [1]En av sårbarheterna (CVE-2021-35652) har fått CVSS-klassning 10 av 10 och påverkar produkten Oracle Essbase. Den, och flera av andra av sårbarheterna i säkerhetsuppdateringen, möjliggör för en angripare att fjärrexekvera skadlig kod utan autentisering.

Påverkade produkter

Antalet påverkade produkter är stort så de listas inte här. Besök Oracles webbsida för att se vilka produkter som är sårbara. [1]

Rekommendationer

Oracle rekommenderar starkt att man installerar säkerhetsuppdateringarna utan dröjsmål. Uteblivna uppdateringar kan leda till allvarliga angrepp.

Källor

[1] https://www.oracle.com/security-alerts/cpuoct2021.html