Components

Oracle maakt buiten de cyclus een patch voor fouten

Oracle 18c Database Patching

Oracle 18c Database Patching
Anonim

Oracle heeft een noodpatch uitgegeven voor een fout die het bedrijf vorige week een zeldzame beveiligingswaarschuwing heeft gegeven.

Beheerders moeten de work-arounds van het eerder aanbevolen bedrijf niet toepassen en de patch toepassen, zei Oracle.

Het beveiligingslek ligt in de Apache-plug-in voor de Oracle WebLogic Server- en Express-producten (voorheen bekend als BEA WebLogic), beide toepassingsservers.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De fout kan op afstand worden uitgebuit en resulteren in een aanval die "de vertrouwelijkheid, integriteit en beschikbaarheid van het gerichte systeem" in gevaar kan brengen, volgens het advies van het bedrijf.

De fout kreeg een 10.0 score - de meest serieuze beoordeling - op de CVSS-schaal (Common Vulnerability Scoring System), een kader dat wordt gebruikt om de risico's van een bepaalde fout te evalueren.

In de drie jaar sinds Oracle een normale patchcyclus startte, was de fout in de Apache-plug-in de eerste die ervoor zorgde dat het bedrijf een off-cycle waarschuwing uitbracht.