Oracle waarschuwt voor kritieke gaten
Gepubliceerd: Dinsdag 13 juli 2010
Auteur: Jasper Bakker
Oracle brengt 59 patches uit voor kritieke gaten in honderden van zijn producten. De lekken zijn op afstand en zonder login te misbruiken.
De softwareproducent dringt er dan ook in een vooraankondiging op aan dat beheerders deze patches zo snel mogelijk installeren. "Dit vanwege de dreiging van een succesvolle aanval", geeft Oracle zelf toe.
Honderden producten
In totaal komt het bedrijf vandaag met 59 patches om zwakke plekken in zijn software te dichten. Het gaat om gaten in een groot aantal verschillende producten, volgens Oracle zelf "enkele honderden". Sommige van de patches dienen namelijk voor meerdere producten.
Van de totale lading patches zijn er 13 voor de databasesoftware van Oracle. Verschillende pakketten én versies daarvan. Een aantal van de hiermee te dichten gaten zijn op afstand te misbruiken. Het merendeel van die kritieke kwetsbaarheden heeft dan ook de hoogste score (10.0) gehaald op het Common Vulnerability Scoring System (CVSS), meldt Oracle.
Patchwerk door overnames
Daarnaast zijn enkele van de patches bedoeld voor de applicatiesoftware van Oracle, inclusief die van overgenomen bedrijven als PeopleSoft en JD Edwards. Ook daarin bevinden zich diverse gaten die op afstand zonder gebruikersnaam en wachtwoord zijn te misbruiken.
Oracle's recente aankoop van Sun Microsystems heeft het bedrijf ook patchwerk opgeleverd. In de lading updates van vandaag zitten 21 patches voor software van die Unix-leverancier, waaronder applicatieservers en besturingssysteem Solaris. Van deze lekken zijn er 7 op afstand uit te buiten, wederom zonder dat daarvoor een een gebruikersnaam en wachtwoord nodig is.
