Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Oracle

Oracles kvartalsvisa säkerhetsuppdatering för januari 2022

Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 497 sårbarheter varav flera är kritiska. [1]

Tre sårbarheter (CVE-2022-21275, CVE-2022-21389 och CVE-2022-21390) har fått CVSS-klassning 10 av 10 och påverkar produkten Oracle Communications Billing and Revenue Management. Den, och flera av andra av sårbarheterna i säkerhetsuppdateringen, möjliggör för en angripare att fjärrexekvera skadlig kod utan autentisering.

Säkerhetsuppdateringen innehåller totalt 28 sårbarheter med CVSS-klassning 9,0 eller högre.

Påverkade produkter

Antalet påverkade produkter är för stort för att listas här. Se Oracles webbsida för att se vilka produkter som är sårbara. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna utan dröjsmål.

Källor

[1] https://www.oracle.com/security-alerts/cpujan2022.html