17.11.2017 TR-17-156 (Oracle Güvenlik Önerisi Yayınladı)
TR-17-156 (Oracle Güvenlik Önerisi Yayınladı)
Genel Bilgi
Oracle, Tuxedo sistemi içerisindeki Jolt serverda bulunan kullanıcı adı ve şifresiz girişlere izin verebilecek zafiyetlere yönelik bir güvenlik güncellemesi yayınladı.
Etki
Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Oracle Güvenlik önerilerini incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.
Kaynaklar
https://www.us-cert.gov/ncas/current-activity/2017/11/16/Oracle-Releases-Security-Alert
https://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10269-4021872.html
2017-11-17
TR-17-156 (Oracle Güvenlik Önerisi Yayınladı)
Genel Bilgi
Oracle, Tuxedo sistemi içerisindeki Jolt serverda bulunan kullanıcı adı ve şifresiz girişlere izin verebilecek zafiyetlere yönelik bir güvenlik güncellemesi yayınladı.
Etki
Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Oracle Güvenlik önerilerini incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.
Kaynaklar
https://www.us-cert.gov/ncas/current-activity/2017/11/16/Oracle-Releases-Security-Alert
https://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10269-4021872.html
2017-11-17