Oracle bereidt de release voor van bijna 500 nieuwe beveiligingspatches met zijn Critical Patch Update (CPU) voor januari 2022.
Volgens de pre-releaseaankondiging heeft het bedrijf zich opgesteld 483 nieuwe patches voor de eerste CPU van 2022, die gepland staat voor dinsdag 18 januari.
Kritieke kwetsbaarheden worden gepatcht in Oracle Essbase, Graph Server and Client, Secure Backup, Communications Applications, Communications, Construction and Engineering, Enterprise Manager, Financial Services Applications, Fusion Middleware, Insurance Applications, PeopleSoft, Support Tools en Utilities Applications.
Ernstige fouten worden verholpen in het luchtvaartgegevensmodel, big data-grafiek, communicatiegegevensmodel, handel, voedsel- en drankentoepassingen, e-businesssuite, GoldenGate, gezondheidswetenschappentoepassingen, gezondheidszorgtoepassingen, gastvrijheidstoepassingen, Hyperion, iLearning, JD Edwards , MySQL, Policy Automation, Retail Applications, REST Data Services, Siebel CRM, Supply Chain, Systems, Spatial Studio en TimesTen In-Memory.
Veel van deze fouten kunnen op afstand worden misbruikt zonder authenticatie.
"Vanwege de dreiging die uitgaat van een succesvolle aanval, raadt Oracle klanten ten zeerste aan om Critical Patch Update-patches zo snel mogelijk toe te passen", zei het bedrijf in de pre-releaseaankondiging.
De kwetsbaarheden van Oracle WebLogic-servers zijn de meest misbruikt, maar ook andere producten van de softwaregigant zijn doelgerichte door kwaadaardige acteurs.
De andere 2022-CPU's staan gepland voor 19 april, 19 juli en 18 oktober.
De CPU's die door Oracle zijn uitgebracht in Januari, April, juli- en Oktober 2021 bevatte in totaal meer dan 1,400 beveiligingsoplossingen.
Bron: https://www.securityweek.com/oracle-release-nearly-500-new-security-patches