Masalah Oracle Pembaruan Patch Keamanan Besar

Oracle pada hari Selasa merilis pembaruan patch kuartalan terbaru, yang mencakup 10 perbaikan keamanan untuk databasenya dan juga menangani berbagai kerentanan di seluruh portofolio aplikasi vendor.

Di antara 10 kerentanan basis data, tiga dapat dieksploitasi di seluruh jaringan tanpa nama pengguna atau kata sandi. Komponen database yang terkena dampak termasuk replikasi lanjutan, otentikasi jaringan, Secure Enterprise Search dan manajemen konfigurasi, kata Oracle.

Dua patch lainnya adalah untuk kelemahan Oracle Application Server yang juga dapat dieksploitasi dari jarak jauh tanpa otentikasi, kata Oracle.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kelompok perbaikan lainnya membahas masalah dengan komponen Oracle E-Business Suite, termasuk Perencanaan Rantai Pasokan Lanjutan, Kerangka Aplikasi Oracle, iStore dan iSupplier Portal.

Selain itu, Oracle adalah mengirim total empat perbaikan untuk PeopleSoft Enterprise, JD Edwards Enterprise One dan keluarga aplikasi Siebel, dua patch untuk Oracle Secure Backup, dan dua untuk Enterprise Manager.

Pembaruan patch juga menargetkan lima kerentanan dalam produk BEA, termasuk JRockit, Pengolahan Acara Kompleks dan server aplikasi WebLogic. Semua masalah dapat dieksploitasi dari jarak jauh, kata Oracle.

Oracle menggunakan metode CVSS (common vulnerability scoring system) untuk menilai tingkat keparahan masalah keamanan. Dalam pembaruan ini, kerentanan dalam produk JRockit dan Secure Backup menerima skor CVSS 10,0, setinggi mungkin.

Detail lengkap pembaruan patch tersedia di situs web Oracle. Rilis triwulanan berikutnya dijadwalkan untuk 13 Oktober.