VARSEL (TLP:CLEAR)

[NCSC-varsel] Kvartalsvise sikkerhetsoppdateringer fra Oracle - Juli 2020

14-07-2020

Oracle har publisert en Critical Patch Update Advisory for juli 2020 [1].

 

Det adresseres 433 nye sårbarheter hvor et stort antall av disse muliggjør kjøring av vilkårlig kode over internett.

 

NCSC ser på det som sannsynlig at det vil bli observert utnyttelse av Oracle WebLogic / Oracle Fusion Middleware.

 

NCSC-pulsen er på bakgrunn av det komplekse sårbarhetsbilde blitt satt opp til nivå tre (3) i det månedlige patchetirsdag varselet som ble sendt ut

2020-07-14 [2].

 

 

Berørte produkter er blant annet:

  • Oracle WebLogic
  • Oracle Fusion Middleware

 

 

Anbefalinger:

  • NCSC anbefaler at systemadministratorer undersøker systemer som kan ha sårbare versjoner av Oracle-produkter og oppdaterer disse.

 

 

Referanser:

[1] https://www.oracle.com/security-alerts/cpujul2020.html

[2] [NCSC#20205322][TLP:HVIT] Microsoft patchetirsdag juli 2020