Computerworld spørger:Hvad er vigtigt hos en it-leverandør - og hvem gør det rigtigt? Deltag og vind B&O-udstyr.

Artikel top billede

Kritisk opdatering fra Oracle retter 24 fejl

Oracle vil i morgen, tirsdag, udgive en sikkerhedsopdatering, der lukker 24 sårbarheder i virksomhedens database, applikationsserver og andre produkter.

Computerworld News Service: Når Oracle tirsdag retter ikke færre end 24 fejl, er 10 af af dem i Oracles database. To kan udnyttes via fjernforbindelse over netværk uden brugernavn eller kodeord, advarer Oracle.

De ramte databasekomponenter er Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial og Universal Installer. Både udgivelserne 11g og 10g af Oracles database er ramt af sårbarhederne.

Sikkerhedsopdateringen indeholder også tre rettelser af Oracles applikationsserver. Alle tre lukker sårbarheder, der kan udnyttes uden brugernavn eller kodeord. De påvirker komponenterne Access Manager Identity Server og Oracle Containers for J2EE.

Herudover rettes der fejl i Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit og Primavera.

Oracle benytter CVSS (common vulnerability scoring system) til at bedømme, hvor alvorlige sikkerhedsfejl, der er tale om. Sårbarhederne i Listener til Oracle Database Server, Secure Backup og JRockit modtager her den mest alvorlige vurdering på 10,0.

Man finder en komplet oversigt over denne seneste sikkerhedsopdatering på Oracles website.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere


BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere