Oracle heeft tijdens haar kwartaalupdate honderden beveiligingsupdates uitgebracht waarmee kwetsbaarheden in een breed scala aan producten worden verholpen. De meest kritieke kwetsbaarheden bevinden zich in:
• Oracle Communications;
• Oracle Communications Applications;
• Oracle Fusion Middleware.
Wat is het risico?
Binnen het Oracle Communications Cloud Native Core Security Edge Protection Proxy component maakt de kwetsbaarheid met CVE-2022-22947 het mogelijk voor een ongeautoriseerde kwaadwillende om op afstand willekeurige code uit te voeren. Deze kwetsbaarheid is aangemerkt met de hoogst mogelijke CVSS-score van 10.0.
In Oracle Communications Applications hebben de kwetsbaarheden CVE-2022-22965, CVE-2022-23305 en CVE-2022-23632 een CVSS score van 9.8 gekregen. Deze kwetsbaarheden maken het voor een ongeautoriseerde kwaadwillende op afstand mogelijk om toegang te verkrijgen tot zeer gevoelige gegevens.
Ook in Oracle Fusion Middleware zijn meerdere kwetsbaarheden aangetroffen die het mogelijk maken om gevoelige gegevens in te zien, aan te passen en andere beveiligingsmaatregelen te omzeilen.
Het NCSC schaalt deze kwetsbaarheden in als 'High/High'; de kans op misbruik op korte termijn én de potentiële schade is groot. Dit advies is gepubliceerd met als referentie: NCSC-2022-0460, NCSC-2022-0461 en NCSC-2022-0462.
Wat kun je doen?
Vanwege de ernst van sommige kwetsbaarheden is het raadzaam na te gaan welke producten je organisatie gebruikt en installeer zo spoedig mogelijk de door Oracle ter beschikking gestelde updates.
Weet je niet zeker of je gebruik maakt van een kwetsbaar Oracle product? Neem dan contact op met je IT-dienstverlener. Uitgebreide en recente informatie over de genoemde kwetsbaarheden is op de website van Oracle te vinden.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.