TRUSSELVURDERING (TLP HVIT)

[JustisCERT-varsel] [#050-2021] [TLP:HVIT] Kvartalsvise sikkerhetsoppdateringer for Oracle - juli 2021

21-07-2021

Oracle har publisert sine kvartalsvise sikkerhetsoppdateringer for juli 2021 [1]. Det er totalt 342 sårbarheter som rettes, mange er kategorisert som kritiske. Høyeste CVSS score er 10.0 (CVE-2021-2244) for produktet Oracle Essbase. Flere av sårbarhetene kan utnyttes over internett uten autentisering. 
 
JustisCERT anbefaler systemeiere å undersøke om de har sårbare Oracle-produkter og sørge for at disse blir oppdatert.

 

 

Berørte produkter er:
•    Se Oracle sin nettside [2] for en fullstendig liste over berørte produkter

 


Anbefalinger:
•    Patch/oppdater berørte produkter
•    Avinstaller programvare som ikke benyttes
•    Prioriter systemer som kan nås fra internett først
•    Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
 
 
Kilder:
[1] https://www.oracle.com/security-alerts/
[2] https://www.oracle.com/security-alerts/cpujul2021.html