Database-giganten Oracle er netop kommet med intet mindre end 301 sikkerhedsretteslser til potentielle sårbarheder i selskabets systemer.
Opdateringer omfatter flere produkter som Oracle Database Server, Oracle Big Data Graph, Oracle Communications Applications, Oracle Construction and Engineering Suite og Oracle E-Business Suite.
Sikkerhedsretteslerne kommer i forbindelse med Oracles kvartalsopdateringer.
Svaghederne i systemerne spænder bredt fra mindre rettelser til kritiske sårbarheder, der kan have alvorlige konsekvenser, hvis ikke de bliver rettet.
Ifølge DKCERT, der overvåger it-sikkerheden på forskningsnettet, er den mest i øjnefaldende sårbarhed i Oracle GoldenGate.
Sårbarheden vurderes nemlig til at ligge på det absolut højeste nivau på den såkaldte Common Vulnerability Scoring System (CVSS).
Det er en skala, der spænder fra 0-10 og viser, hvor alvorlig en sårbarhed er.
Her scorer sårbaheden i Oracle GoldenGate altså den højeste karakter.
Høj risiko
Ifølge Center for Internet Security (CIS), udgør de mere end 300 sårbarheder en høj risiko for både offentlige myndigheder samt små, mellemstore og store virksomheder.
Risikoen for private brugere vurderes tilgengæld som lav.
Anbefalingerne lyder derfor ikke overraskende på at få patchet de berørte systemer hurtigst muligt.
Du kan finde en liste over alle sårbarhederne hos DKCERT.
