Oracle, 12 Ürününde Orataya Çıkan Zafiyetler İçin Güncelleme Yayınladı

Oracle, ürünlerinde ortaya çıkan zafiyetleri gidermek için toplamda 520 güncelleme yayınladı. Şirket, düzinelerce istismar girişimi raporu aldığından, kullanıcılarına ürünlerini mümkün olan en kısa sürede güncellemelerini tavsiye ediyor: “Bazı durumlarda, müşteriler mevcut yamaları uygulamadığı için bilgisayar korsanlarının bu kusurlardan başarıyla yararlandığı bildirildi.” diye de ekliyor.

Tespit edilen kritik hatalardan ilk iki hata Oracle Communications Cloud Native Core Network Exposure Function’da bulunuyor ve zafiyet CVE 2022-22947 olarak izleniyor. 10 CVSS puanı almış durumda. CVE-2022-21431olarak izlenen diğer bir zafiyet olan Oracle Communications Billing and Revenue Management’ta bulunuyor ve 10 CVSS puanı almış.

Mevcut 520 yamadan 149’u Oracle Communications ürünlerine tespit edildi ve bunların 98’i uzaktan kimlik doğrulama olmadan kullanılabiliyor. Oracle Financial Services uygulamaları 19’u uzaktan istismar edilebilir (RCE) olmak üzere 41 yama ile güncellendi. Oracle Fusion Middleware’da 41’i kimlik doğrulaması olmadan istismar edilebilir zafiyetleri 54 güncelleme ile yamalarken. Diğer 13 güvenlik açığının CVSS puanı 9.8/10. Oracle Business Intelligence Enterprise Edition, Oracle Business Process Management Suite, Oracle Coherence, Oracle HTTP Server ve diğer etkilenen ürünler. Oracle MySQL 11’de ortaya çıkan ve kimlik doğrulaması olmadan uzaktan istismar edilebilen zafiyet için 43 yama yayınlandı. Oracle Retail uygulamaları, 15’i kimlik doğrulaması olmadan uzaktan kullanılabilen 30 yama aldı. 

Oracle Retail Xstore Point of Service’de ortaya çıkan zafiyet 9.8/10 alırken CVE-2022-22965 olarak izlenebiliyor. Son olarak Oracle Blockchain platformu, 14’ü kimlik doğrulaması olmadan uzaktan kullanılabilir olan 15 güncelleme aldı. Bu ürün ayrıca nginx’i etkileyen CVSS puanlı 9.8/10 kusurundan da etkileniyor.

Kaynak: securitynewspaper.com