Oracle lukker 41 sikkerhedshuller

Oracle udgiver 41 sikkerhedsopdateringer. Flere af dem skal udrydde alvorlige trusler.

Artikel top billede

Computerworld News Service: Oracle udgiver tirsdag 41 sikkerhedsopdateringer, der lukker sårbarheder i "hundredvis," skriver virksomheden i en meddelelse.

Flere end 15 af disse opdateringer vil imødegå sikkerhedshuller, der kan udnyttes over fjernforbindelse uden om autentificering - hvilket er en klasse af sårbarheder, som Oracle som regel giver sin alvorligste trusselsvurdering.

Heraf er ni opdateringer til Oracle Secure Backup, to til virksomhedens Application Server-produkt og fem til BEA-produktserien.

Virksomhedens procedure for samlede sikkerhedsopdateringer, Critical Patch Update, vil også inkludere rettelser af 10 sårbarheder i Oracles databaseprodukter. Ingen af disse sårbarheder kan dog udnyttes ved hjælp af fjernforbindelser, uden at angriberen først har adgang til et brugernavn og password, fortæller Oracle.

Blandt de berørte produkter, der oplistes af Oracle i virksomhedens meddelelse, er adskillige versioner af selskabets database-software helt tilbage til Oracle database 9i, Oracle E-Business Suite samt adskillige versioner af Oracles WebLogic Server- og Portal-produkter.

Langt fra den største opdatering

Antallet af sikkerhedopdateringer, der i denne omgang udgives af Oracle, er omkring det samme som i sidste kvartal, da virksomheden udgav 36 sikkerhedsrettelser.

Der har tidligere været tilfælde, hvor virksomheden har udgivet væsentligt flere rettelser i sine kvartalsopdateringer. Oracles opdatering fra januar 2006 havde 82 sikkerhedsrettelser, mens opdateringen fra oktober i samme år havde 101.

Ligesom ved hver udgivelse opfordrer Oracle administratorer om at installere sikkerhedsrettelserne så hurtigt som muligt. Men hvis man overhovedet kan lære af historien, så vil en stor del af i det mindste database-opdateringerne sandsynligvis ikke blive installeret i en fart.

En undersøgelse af 305 databaseadministratorer, udgivet i januar 2008 af sikkerhedsleverandøren Sentrigo, påpegede, at to tredjedele af de adspurgte slet ikke installerede Oracles sikkerhedsopdateringer, ligegyldigt hvor kritiske sårbarhederne var.

De fleste administratorer var tilsyneladende modvillige til at pille produktionsmiljøer ned for at implementere sikkerhedsrettelser og var også bekymrede over risikoen for, at rettelser kunne skabe ukompatibilitet med applikationer.

Oversat af Thomas Bøndergaard

Læses lige nu

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo