Oracle retter 88 sikkerhedshuller - mange kritiske

De kritiske rettelser er alvorlige og bør udrulles så hurtigt som muligt, lyder det fra Oracle.

Artikel top billede

(Foto: Povl D. Rasmussen)

Computerworld News Service: Oracle vil tirsdag i næste uge udgive 88 rettelser af sårbarheder i en bred vifte af dets produkter, skriver selskabet på sit website.

Denne planlagte opdatering er endnu større end Oracles seneste kvartårlige såkaldte Critical Patch Update fra januar, der rettede 78 fejl.

Den kommende opdatering inkluderer seks rettelser af Oracles database, hvoraf tre kan udnyttes via fjernadgang uden brugernavn og kodeord.

Det farligste sikkerhedshul, der i denne omgang lukkes i databasen, bedømmes til 9 på 10-pointskalaen i Common Vulnerability Scoring System (CVSS).

BI Publisher og JDeveloper

Andre 11 af rettelserne lukker sikkerhedshuller i Oracle Fusion Middleware, hvoraf ni kan udnyttes via fjernadgang uden autentifikation.

Heraf bedømmes ét af sikkerhedshullerne i Oracle JRockit til 10 på CVSS-skalaen.

Af andre ramte produkter kan nævnes BI Publisher og JDeveloper.

Opdateringen inkluderer også seks fejlrettelser til Oracle Enterprise Manager Grid Control, fire til E-Business Suite ERP, fem til Oracles Supply Chain Suite, 15 til forskellige PeopleSoft-programmer, 17 til Oracles Financial Services-software, to til Oracle Industry Applications og en enkelt til Oracle Primavera.

Yderligere 15 af de 88 fejlrettelser er til Oracle Sun-produkter heriblandt applikationsserveren GlassFish og Solaris OS.

Oracle udgiver desuden seks sikkerhedsrettelser til MySQL-databasen.

"På grund af den trussel et succesfuldt angreb ville udgøre, så anbefaler Oracle på det kraftigste, at man som kunde udruller rettelserne fra Critical Patch Update så hurtigt som muligt," oplyser selskabet på site website.

Fejlrettelser til programmeringssproget Java SE udgives også kvartårligt men separat fra Oracles anden software. Den næste opdatering til Java SE er planlagt til juni.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse