Oracle retter 88 sikkerhedshuller - mange kritiske

De kritiske rettelser er alvorlige og bør udrulles så hurtigt som muligt, lyder det fra Oracle.

Artikel top billede

(Foto: Povl D. Rasmussen)

Computerworld News Service: Oracle vil tirsdag i næste uge udgive 88 rettelser af sårbarheder i en bred vifte af dets produkter, skriver selskabet på sit website.

Denne planlagte opdatering er endnu større end Oracles seneste kvartårlige såkaldte Critical Patch Update fra januar, der rettede 78 fejl.

Den kommende opdatering inkluderer seks rettelser af Oracles database, hvoraf tre kan udnyttes via fjernadgang uden brugernavn og kodeord.

Det farligste sikkerhedshul, der i denne omgang lukkes i databasen, bedømmes til 9 på 10-pointskalaen i Common Vulnerability Scoring System (CVSS).

BI Publisher og JDeveloper

Andre 11 af rettelserne lukker sikkerhedshuller i Oracle Fusion Middleware, hvoraf ni kan udnyttes via fjernadgang uden autentifikation.

Heraf bedømmes ét af sikkerhedshullerne i Oracle JRockit til 10 på CVSS-skalaen.

Af andre ramte produkter kan nævnes BI Publisher og JDeveloper.

Opdateringen inkluderer også seks fejlrettelser til Oracle Enterprise Manager Grid Control, fire til E-Business Suite ERP, fem til Oracles Supply Chain Suite, 15 til forskellige PeopleSoft-programmer, 17 til Oracles Financial Services-software, to til Oracle Industry Applications og en enkelt til Oracle Primavera.

Yderligere 15 af de 88 fejlrettelser er til Oracle Sun-produkter heriblandt applikationsserveren GlassFish og Solaris OS.

Oracle udgiver desuden seks sikkerhedsrettelser til MySQL-databasen.

"På grund af den trussel et succesfuldt angreb ville udgøre, så anbefaler Oracle på det kraftigste, at man som kunde udruller rettelserne fra Critical Patch Update så hurtigt som muligt," oplyser selskabet på site website.

Fejlrettelser til programmeringssproget Java SE udgives også kvartårligt men separat fra Oracles anden software. Den næste opdatering til Java SE er planlagt til juni.

Oversat af Thomas Bøndergaard

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job