IT-beveiliging: Linux, UNIX en Windows bedreigd – IT-beveiligingswaarschuwing over nieuwe kwetsbaarheid in Oracle Database Server

Algemeen

Er is momenteel een BSI-beveiligingswaarschuwing voor Oracle Database Server. Er zijn verschillende kwetsbaarheden geïdentificeerd. Hier leest u wat de IT-veiligheid bedreigt op Linux-, UNIX- en Windows-systemen, hoe hoog het risiconiveau is en wat u eraan moet doen.

Het Federal Office for Information Technology (BSI) heeft op 16 april 2024 een beveiligingsadvies voor Oracle Database Server gepubliceerd. In de toepassing van deze software zijn verschillende kwetsbaarheden ontdekt die door aanvallers kunnen worden misbruikt. De besturingssystemen Linux, UNIX en Windows, evenals het Oracle Database Server-product, worden getroffen door het beveiligingsprobleem.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 16 april 2024).

Meerdere kwetsbaarheden gemeld voor Oracle Database Server – Risico: gemiddeld

Risiconiveau: 3 (gemiddeld)
CVSS-basisscore: 5,9
CVSS tijdelijke score: 5,2
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de kwetsbaarheid van computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of feitelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende statistieken om zo een prioriteitenlijst op te stellen voor het nemen van tegenmaatregelen. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. Met de temporele score wordt bij de evaluatie rekening gehouden met randvoorwaarden die in de loop van de tijd kunnen veranderen. Volgens de CVSS wordt de ernst van de huidige kwetsbaarheid beoordeeld als “medium” met een basisscore van 5,9.

Oracle Database Server Bug: Samenvatting van bekende kwetsbaarheden

De Oracle-database is een veelgebruikt relationeel databasesysteem.

Een aanvaller kan meerdere kwetsbaarheden in Oracle Database Server misbruiken om de vertrouwelijkheid, integriteit en beschikbaarheid in gevaar te brengen.

De kwetsbaarheden zijn geclassificeerd op basis van individuele serienummers met behulp van het CVE-referentiesysteem (Common Vulnerabilities and Exposures). CVE-2023-36632, CVE-2023-48795, CVE-2023-5072, CVE-2024-20995, CVE-2024-21058, CVE-2024-21066 en CVE-2024-21093.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

Besturingssystemen
Linux, UNIX, Windows

Producten
Oracle Database Server <=19,22 (cpe:/a:oracle:database_server)
Oracle Database Server <=21.13 (cpe:/a:oracle:database_server)

Algemene aanbevelingen voor het omgaan met IT-kwetsbaarheden

  1. Gebruikers van de getroffen systemen moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er beveiligingspatches beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig controleren wanneer het productiebedrijf een nieuwe beveiligingsupdate beschikbaar stelt.

Bronnen van updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

Oracle Critical Patch Update Advisory – april 2024 – Bijlage Oracle Database Server vom 2024-04-16 (16.04.2024)
Voor meer informatie, zie:

Versiegeschiedenis van deze beveiligingswaarschuwing

Dit is de eerste versie van deze IT-beveiligingskennisgeving voor Oracle Database Server. Als er updates worden aangekondigd, wordt deze tekst bijgewerkt. U kunt de aangebrachte wijzigingen bekijken via de onderstaande versiegeschiedenis.

16 april 2024 – Eerste versie

+++ Noot voor de redactie: Deze tekst is gegenereerd op basis van actuele BSI-gegevens en zal afhankelijk van de waarschuwingssituatie datagestuurd worden bijgewerkt. Wij accepteren feedback en commentaar op notice@news.de. +++

Volg jij , , en al? Hier vindt u actueel nieuws, actuele video’s en een directe lijn naar de redactie.

Bewerkt door

/roj/nieuws.de

Buitenlands nieuws
Add a comment