Oracle heeft woensdag 19 januari bijna 500 nieuwe (beveiligings)updates vrijgegeven waarvan enkele direct aandacht behoeven. De meest kritieke kwetsbaarheden bevinden zich in:
- Oracle Enterprise Manager;
- Oracle Financial Services Applications en;
- Oracle Fusion Middleware.
Binnen Oracle Enterprise Manager-producten maakt de kwetsbaarheid met CVE-2021-3177 het mogelijk voor een ongeautoriseerde kwaadwillende om op afstand willekeurige code uit te voeren. Deze kwetsbaarheid is aangemerkt met een CVSS-score van 9.8. Dit betekent dat dit een zeer kritieke kwetsbaarheid is.
Ook binnen Oracle Financial Services Applications-producten is er een kwetsbaarheid aangemerkt met een CVSS-score van 9.8. Kwetsbaarheid CVE-2019-17495 maakt het voor een geauthentiseerde kwaadwillende mogelijk om op afstand gevoelige gegevens op te vragen of aan te passen. Ook is er verhoogd risico op een Denial-of-Service.
Extra aandacht vragen wij voor Oracle Fusion Middleware producten. Kwetsbaarheden met de kenmerken CVE-2020-17530, CVE-2022-21306, CVE-2021-35587 worden eveneens aangemerkt met een CVSS-score van 9.8. Deze kwetsbaarheden kunnen door een kwaadwillende worden misbruikt voor het uitvoeren van willekeurige code. Voor de kwetsbaarheid aangemerkt met CVE-2021-40438 (CVSS-score 9.0) is eerder al een 'Proof of concept' gepubliceerd.
Het NCSC schaalt deze kwetsbaarheden in als 'High/High'; de kans op misbruik op korte termijn én de potentiële schade is groot. Dit advies is gepubliceerd met als referentie: NCSC-2022-0042, NCSC-2022-0041 en NCSC-2022-0040.
Wat kun je doen?
Raadpleeg het overzicht van Oracle om te zien of ook jouw systemen geraakt worden.
Installeer direct of zo spoedig mogelijk de door Oracle ter beschikking gestelde updates waarbij we nogmaals specifieke aandacht vragen voor de volgende producten:
- Oracle Enterprise Manager: Enterprise Manager Ops Center
- Oracle Financial Services Applications: Oracle Banking APIs en Oracle Banking Digital Experience
- Oracle Fusion Middleware: Oracle Access Manager, Oracle Business Intelligence Enterprise Edition, Oracle Weblogic Server en Oracle HTTP Server.
Weet je niet zeker of je gebruik maakt van een kwetsbaar Oracle product? Neem dan contact op met je IT-dienstverlener. Uitgebreide en recente informatie over de genoemde kwetsbaarheden is op de website van Oracle te vinden.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.