Oracle CSPU: Mayıs ayında 35 güvenlik güncellemesi

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Oracle, en son Nisan ayında gerçekleşen ve 481 güvenlik açığını gideren “Kritik Yama Güncellemeleri” (CPU) adı verilen üç aylık yama günleriyle tanınıyor. Mayıs ayında şirket ilk kez bir “Kritik Güvenlik Yaması Güncellemesi” (CSPU) yayınladı. Gelecekte, düzenli CPU'nun bulunmadığı aylarda her üç Salı günü bir gerçekleştirilmeleri gerekecek.

Duyurudan sonra devamını okuyun

Mayıs 2026 CSPU genel bakışında Oracle geliştiricileri, çeşitli ürünlerdeki 35 güvenlik açığını giderdiklerini yazıyor. Örneğin, Oracle veritabanlarında ağ saldırganları, önceden kimlik doğrulaması yapmadan üç güvenlik açığından yararlanabilir; İstemci yüklemeleri de etkilenir. CVE-2026-46833 boşluğu CVSS değerine ulaştı 9.0 gibi bir risk değerlendirmesieleştirmenOracle REST Data Services'ta ve bazıları harici yazılımlardan kaynaklanan 11 “kendi kendine programlanmış” boşluk vardır; bunların yedisi önceden kayıt olmadan uzaktan kullanılabilir. Hizmet Olarak Arka Uç CVSS ile CVE-2026-46840'ı alıyor 10.0 mümkün olan en yüksek risk sınıflandırması “eleştirmen“. CVSS değerleri 9'dan büyük olan CVE-2026-46775, CVE-2026-46839 ve CVE-2026-2332 de bu risk grubuna girmektedir.

Geliştiriciler Oracle Communications'daki sekiz güvenlik açığını birbirine bağladı; bunlardan yalnızca CVE-2026-33557 CVSS'ye ulaşıyor 9.1 bir”eleştirmen“Risk Derecelendirmesi. Oracle E-Business Suite'teki on iki güvenlik açığını gidermek için güncellemeler de mevcuttur. Geliştiriciler burada CVSS değerleriyle dört güvenlik açığını daha yüksek derecelendirdiler 9 NASIL “eleştirmen” tehdidi (CVE-2026-46822, CVE-2026-46824, CVE-2026-46817 ve CVE-2026-46819). Oracle Hospitality OPERA 5 Property Services'teki (CVE-2026-34311, CVSS) bir güvenlik açığını kapatmak için bir güncelleme de mevcuttur. 9.8risk”eleştirmen“).

Güncellemeleri şimdi uygula

Oracle ürünlerindeki güvenlik açıkları gerçek bir risk oluşturmaktadır. Örneğin geçtiğimiz sonbaharda suçlular Oracle'ın e-iş paketindeki bir güvenlik açığını kötüye kullanarak yüzlerce şirketten hassas verileri çaldı. Siber çete Cl0p daha sonra etkilenen şirketlere fidye için şantaj yaptı. Bu nedenle BT yöneticileri, ağlarında güvenlik açığı bulunan Oracle yazılımı kullanıp kullanmadıklarını kontrol etmeli ve mevcut güncellemeleri derhal uygulamalıdır.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir