02.11.2017 TR-17-144 (Oracle Güvenlik Bülteni Yayınladı)
TR-17-144 (Oracle Güvenlik Bülteni Yayınladı)
Genel Bilgi
Oracle, Identity Manager ürününün 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.0, 11.1.2.3.0, 12.2.1.3.0 versiyonlarında bulunan, CVE-2017-10151 kodlu zafiyeti gidermeye yönelik, Ekim 2017 kritik bir yama yayınladı.
Etki
Güvenlik açığı, Oracle'ın kimlik yönetim sistemi olan Oracle Fusion Middleware'in Oracle Identity Manager bileşenini etkilemektedir. Mevcut güvenlik açığı nedeniyle siber saldırganlar tarafından sistemin uzaktan kontrol altına alınması ihtimal dâhilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili Oracle Security Alert Advisory sayfasını incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.
Kaynaklar
https://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html
https://thehackernews.com/2017/10/oracle-identity-manager.html
2017-11-02