Oracle retter 88 sikkerhedshuller - mange kritiske

De kritiske rettelser er alvorlige og bør udrulles så hurtigt som muligt, lyder det fra Oracle.

Artikel top billede

(Foto: Povl D. Rasmussen)

Computerworld News Service: Oracle vil tirsdag i næste uge udgive 88 rettelser af sårbarheder i en bred vifte af dets produkter, skriver selskabet på sit website.

Denne planlagte opdatering er endnu større end Oracles seneste kvartårlige såkaldte Critical Patch Update fra januar, der rettede 78 fejl.

Den kommende opdatering inkluderer seks rettelser af Oracles database, hvoraf tre kan udnyttes via fjernadgang uden brugernavn og kodeord.

Det farligste sikkerhedshul, der i denne omgang lukkes i databasen, bedømmes til 9 på 10-pointskalaen i Common Vulnerability Scoring System (CVSS).

BI Publisher og JDeveloper

Andre 11 af rettelserne lukker sikkerhedshuller i Oracle Fusion Middleware, hvoraf ni kan udnyttes via fjernadgang uden autentifikation.

Heraf bedømmes ét af sikkerhedshullerne i Oracle JRockit til 10 på CVSS-skalaen.

Af andre ramte produkter kan nævnes BI Publisher og JDeveloper.

Opdateringen inkluderer også seks fejlrettelser til Oracle Enterprise Manager Grid Control, fire til E-Business Suite ERP, fem til Oracles Supply Chain Suite, 15 til forskellige PeopleSoft-programmer, 17 til Oracles Financial Services-software, to til Oracle Industry Applications og en enkelt til Oracle Primavera.

Yderligere 15 af de 88 fejlrettelser er til Oracle Sun-produkter heriblandt applikationsserveren GlassFish og Solaris OS.

Oracle udgiver desuden seks sikkerhedsrettelser til MySQL-databasen.

"På grund af den trussel et succesfuldt angreb ville udgøre, så anbefaler Oracle på det kraftigste, at man som kunde udruller rettelserne fra Critical Patch Update så hurtigt som muligt," oplyser selskabet på site website.

Fejlrettelser til programmeringssproget Java SE udgives også kvartårligt men separat fra Oracles anden software. Den næste opdatering til Java SE er planlagt til juni.

Oversat af Thomas Bøndergaard

Læses lige nu

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse