Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Oracle

Oracles kvartalsvisa säkerhetsuppdatering för april 2022

Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Totalt hanterar säkerhetsuppdateringen 520 sårbarheter varav flera är kritiska. [1]

Två sårbarheter (CVE-2022-21431 och CVE-2022-22947) har fått CVSS-klassning 10 av 10 och påverkar produkterna Oracle Communications Billing and Revenue Management respektive Oracle Communications Cloud Native Core Network. Dessa sårbarheter, och flera av de andra som åtgärdas i säkerhetsuppdateringen, möjliggör för en angripare att fjärrexekvera skadlig kod utan autentisering.

Påverkade produkter

Antalet påverkade produkter är för stort för att listas här. Se Oracles webbsida för att se vilka produkter som är sårbara. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna utan dröjsmål.

Källor

[1] https://www.oracle.com/security-alerts/cpuapr2022.html