Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till enheten för incidenthantering till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 31 januari.

Publicerad - Sårbarhet, Oracle

Oracles kvartalsvisa säkerhetsuppdatering för januari 2023

Oracle har publicerat en av sina återkommande uppdateringar gällande flera av sina produkter. Totalt hanterar säkerhetsuppdateringen 327 sårbarheter varav många är kritiska. [1]

70 av sårbarheterna som hanteras i säkerhetsuppdateringen har en CVSS-klassning på 9,8 eller högre. De gör det möjligt för en angripare att utan autentisering skaffa sig fjärrtillgång till system med den sårbara programvaran och ta över kontrollen över den.

Bland de kritiska sårbarheterna rättas en sårbarhet i Apache Commons Text (CVE-2022-42889, CVSS-klassning 9,8) som berör ett 15-tal produkter. Sårbarheten gör det möjligt att nyttja en funktion för bearbetning av variabler för att fjärrköra godtycklig kod. [2]

Påverkade produkter

Se Oracles webbsida för att en komplett lista över vilka produkter som är sårbara. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://www.oracle.com/security-alerts/cpujan2023.html
[2] https://cert.se/2022/10/kritisk-sarbarhet-i-apache-commons-text