Oracle retter 88 sikkerhedshuller - mange kritiske

De kritiske rettelser er alvorlige og bør udrulles så hurtigt som muligt, lyder det fra Oracle.

Artikel top billede

(Foto: Povl D. Rasmussen)

Computerworld News Service: Oracle vil tirsdag i næste uge udgive 88 rettelser af sårbarheder i en bred vifte af dets produkter, skriver selskabet på sit website.

Denne planlagte opdatering er endnu større end Oracles seneste kvartårlige såkaldte Critical Patch Update fra januar, der rettede 78 fejl.

Den kommende opdatering inkluderer seks rettelser af Oracles database, hvoraf tre kan udnyttes via fjernadgang uden brugernavn og kodeord.

Det farligste sikkerhedshul, der i denne omgang lukkes i databasen, bedømmes til 9 på 10-pointskalaen i Common Vulnerability Scoring System (CVSS).

BI Publisher og JDeveloper

Andre 11 af rettelserne lukker sikkerhedshuller i Oracle Fusion Middleware, hvoraf ni kan udnyttes via fjernadgang uden autentifikation.

Heraf bedømmes ét af sikkerhedshullerne i Oracle JRockit til 10 på CVSS-skalaen.

Af andre ramte produkter kan nævnes BI Publisher og JDeveloper.

Opdateringen inkluderer også seks fejlrettelser til Oracle Enterprise Manager Grid Control, fire til E-Business Suite ERP, fem til Oracles Supply Chain Suite, 15 til forskellige PeopleSoft-programmer, 17 til Oracles Financial Services-software, to til Oracle Industry Applications og en enkelt til Oracle Primavera.

Yderligere 15 af de 88 fejlrettelser er til Oracle Sun-produkter heriblandt applikationsserveren GlassFish og Solaris OS.

Oracle udgiver desuden seks sikkerhedsrettelser til MySQL-databasen.

"På grund af den trussel et succesfuldt angreb ville udgøre, så anbefaler Oracle på det kraftigste, at man som kunde udruller rettelserne fra Critical Patch Update så hurtigt som muligt," oplyser selskabet på site website.

Fejlrettelser til programmeringssproget Java SE udgives også kvartårligt men separat fra Oracles anden software. Den næste opdatering til Java SE er planlagt til juni.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job