Oracle Diagnostics-componenten en Java-classes in de E-Business Suite 11i bleken kwetsbaar, aldus het adviesbureau Integrigy [ pdf]. Hackers kunnen zonder verificatie diagnoses uitvoeren. De patch komt enigszins onverwacht, omdat Oracle zijn patches in een vierjaarlijkse bundel uitbrengt. Volgens Integrigy is het ook 'ongebruikelijk' dat de fabrikant zijn klanten op de hoogte stelt van de fixes in een tussentijdse patch. De eerstvolgende bundel verschijnt op 18 april. Oracle raadt E-Business-gebruikers aan — 'gezien de hoeveelheid fixes in de patch' — zo snel mogelijk actie te ondernemen. De patch, het 'Diagnostics Support Pack with Oracle Diagnostics 2.3 RUP A', is beschikbaar op de voor klanten bestemde 'self-service portal', Oracle MetaLink. De patch zal ook worden toegevoegd aan de bundel van 18 april. Bron: Techworld