Oracle'ın Ekim ayı için kritik yama güncellemesi karşınızda. Yazılım üreticisi her üç ayda bir güvenlik yamaları yayınlar. Geliştiriciler, diğerlerinin yanı sıra Bankacılık Nakit Yönetimi, E-Business Suite ve VM VirtualBox'taki tehlikeli güvenlik açıklarını düzeltti.
Duyuru
Yöneticiler, ihtiyaç duydukları yamaları bulmak ve hızlı bir şekilde yüklemek için etkilenen yazılımların tam listesini incelemelidir. Halihazırda devam eden saldırılar listesinde somut bir gösterge bulunmuyor. Ancak yöneticilerin hızlı hareket etmesi gerekiyor. Ayrıca önceki üç aylık güncellemelerden gelen yamaların da yüklendiğinden emin olmalısınız. Harici güvenlik araştırmacıları güvenlik açıklarının çoğunu keşfetti ve bunları Oracle'a bildirdi.
Geniş kapsamlı etkiler
Kritik güvenlik açıkları, diğerlerinin yanı sıra Commerce Guided Search'ü (CVE-2022-46337), Communications Unified Assurance'ı (CVE-2024-45492) ve Outside In Technology'yi (CVE-2024-21216) etkiliyor. Bu durumlarda uzaktaki saldırganlar, diğer şeylerin yanı sıra, kimlik doğrulaması olmadan kötü amaçlı kod çalıştırabilir. Oracle şu anda bunun nasıl çalışabileceğini ayrıntılı olarak açıklamıyor.
Pek çok güvenlik açığı “yüksek” tehdit düzeyi olarak sınıflandırılır. Bu durumların bazılarında, kötü amaçlı kodlar da sistemlere girebilir ve bilgisayarların güvenliğini tehlikeye atabilir. Bu, örneğin Uygulama Yönetimi, Banka Nakit Yönetimi ve İletişim Bulutu Yerel Temel Politikası ile ilgilidir.
Daha fazla güncelleme için Outlook
Oracle bir sonraki kritik yama güncellemesini 21 Ocak 2025 için planladı. Bu arada yazılım üreticisi, devam eden saldırıların gerektirmesi halinde acil durum güncellemeleri de yayınlayabilir.
(des)
Duyuru
Yöneticiler, ihtiyaç duydukları yamaları bulmak ve hızlı bir şekilde yüklemek için etkilenen yazılımların tam listesini incelemelidir. Halihazırda devam eden saldırılar listesinde somut bir gösterge bulunmuyor. Ancak yöneticilerin hızlı hareket etmesi gerekiyor. Ayrıca önceki üç aylık güncellemelerden gelen yamaların da yüklendiğinden emin olmalısınız. Harici güvenlik araştırmacıları güvenlik açıklarının çoğunu keşfetti ve bunları Oracle'a bildirdi.
Geniş kapsamlı etkiler
Kritik güvenlik açıkları, diğerlerinin yanı sıra Commerce Guided Search'ü (CVE-2022-46337), Communications Unified Assurance'ı (CVE-2024-45492) ve Outside In Technology'yi (CVE-2024-21216) etkiliyor. Bu durumlarda uzaktaki saldırganlar, diğer şeylerin yanı sıra, kimlik doğrulaması olmadan kötü amaçlı kod çalıştırabilir. Oracle şu anda bunun nasıl çalışabileceğini ayrıntılı olarak açıklamıyor.
Pek çok güvenlik açığı “yüksek” tehdit düzeyi olarak sınıflandırılır. Bu durumların bazılarında, kötü amaçlı kodlar da sistemlere girebilir ve bilgisayarların güvenliğini tehlikeye atabilir. Bu, örneğin Uygulama Yönetimi, Banka Nakit Yönetimi ve İletişim Bulutu Yerel Temel Politikası ile ilgilidir.
Daha fazla güncelleme için Outlook
Oracle bir sonraki kritik yama güncellemesini 21 Ocak 2025 için planladı. Bu arada yazılım üreticisi, devam eden saldırıların gerektirmesi halinde acil durum güncellemeleri de yayınlayabilir.
(des)