[NCSC-varsel] Kvartalsvise sikkerhetsoppdateringer fra Oracle
Oracle har publisert en Critical Patch Update Advisory for januar 2020 [1].
Det adresseres 334 sårbarheter hvor flere muliggjør kjøring av vilkårlig kode over Internett. NCSC påpeker at det er publisert to sikkerhetsoppdateringer til Oracle WebLogic Server.
Oracle får stadig inn rapporter om forsøk på utnyttelse av sårbarheter som det er skrevet sikkerhetsoppdateringer til, hvor noen av angrepene har vært vellykkede da ikke alle er på nyeste oppdatering. Oracle og NCSC anbefaler derfor sterkt å oppdatere berørte systemer [1].
De kritiske sårbarhetene i WebLogic Server kan utnyttes over Internett.
NCSC er kjent med at tidligere sårbarheter i WebLogic har blitt utnyttet i Norge. Følgende kritiske sårbarheter i WebLogic publisert dette kvartalet [2]:
- CVE-2020-2546
- CVE-2020-2551
NCSC anbefaler at systemadministratorer undersøker systemer som kan ha sårbare versjoner av Oracle-produkter og oppdaterer disse.
NCSC-pulsen:
- ----------------
Microsoft publiserte tirsdag kveld sine månedlige sikkerhetsoppdateringer [8].
Det samme gjorde Adobe [3]. I tillegg har Oracle publisert sin kvarttalsvise sikkerhetsoppdatering [4], samt at Windows 7, Windows Server 2008 og Windows Server 2008 R2 nå har nådd end-of-life (EOL)[5][6]. Dette vil i praksis si at disse versjonene ikke lenger vil motta sikkerhetsoppdateringer fra Microsoft.
Citrix-sårbarheten CVE-2019-19781 har blitt observert aktivt utnyttet i Norge og per dags dato foreligger det ikke en sikkerhetsoppdatering.
NCSC-pulsen vil på bakgrunn av denne ukens komplekse sårbarhetsbilde og påfølgende sikkerhetsoppdateringer derfor bli satt opp til nivå tre (3).
Referanser:
[1] https://www.oracle.com/security-alerts/cpujan2020.html
[2] https://www.oracle.com/security-alerts/cpujan2020.html#AppendixFMW
[3] https://helpx.adobe.com/security.html
[4] https://www.oracle.com/security-alerts/cpujan2020.html
[5] https://support.microsoft.com/en-us/help/4057281/windows-7-support-ended-on-january-14-2020