De vierde en laatste Critical Patch Update (CPU) van 2019 is door Oracle op 15 oktober vrijgegeven. Met deze driemaandelijks patchronde brengt Oracle security patches uit voor veel van haar producten. Axis into ICT analyseert deze CPU’s op het gebied van database en Enterprise Manager en destilleert uit de door Oracle verstrekte informatie de noodzaak …
Op dinsdag 16 juli 2019 heeft Oracle haar derde Critical Patch Update (CPU) van 2019 uitgebracht. Met dit driemaandelijks fenomeen brengt Oracle security patches uit voor veel van haar producten. Axis into ICT analyseert deze CPU’s op het gebied van database en Enterprise Manager en destilleert uit de door Oracle verstrekte informatie de noodzaak om …
Oracle brengt viermaal per jaar een security patch advies uit en op 16 april j.l. is het tweede advies van 2019 uitgebracht. Zoals u van ons inmiddels gewend bent leveren wij u een beknopte samenvatting van deze Critical Patch Updates (CPU). Het patch advies van Oracle bevat 297 nieuwe kwetsbaarheden verdeeld over alle Oracle producten. …
Op 15 januari 2019 heeft Oracle de eerste Critical Patch Update (CPU) van het nieuwe jaar uitgebracht. In deze CPU stelt Oracle patches beschikbaar voor verschillende van haar producten. Dit is noodzakelijk omdat er vaak ernstige kwetsbaarheden in de software gevonden worden. Niet gepatchte software maakt het voor hackers extra makkelijk om data te stelen …
Wie het nieuws in de gaten houdt, weet dat het steeds belangrijker wordt om de databeveiliging goed op orde te hebben. Zeker sinds op 1 januari 2016 de ‘meldplicht datalekken’ is gaan gelden, wordt het steeds duidelijker hoe vaak het mis gaat. Een belangrijk onderdeel van databeveiliging is het regelmatig patchen van in gebruik zijnde software. Oracle brengt elk kwartaal een …
Ugrading is een mooi woord, maar wat houdt het nu eigenlijk in? Uit de mond van een softwareleverancier klinkt het nog wat fraaier. Zeker als het gaat om het upgraden naar een nieuwere versie, bijvoorbeeld van de oude Oracle-applicatieserver naar Oracle WebLogic Server. In dit geval heeft de leverancier wel een punt, want de (normale) …
Wat betekent een upgrade naar Oracle WebLogic Server eigenlijk? Read More »
Collega René van Wijk heeft op Oracle Technology Network een bijdrage geschreven over lifecycle management van een complexe JavaEE omgeving.
Met Java serialization kunnen ontwikkelaars een Java-object opslaan in een binair formaat zodat het kan worden verzonden over een netwerk. Bijvoorbeeld Remote Method Invocation (RMI) gebruikt deze technologie. Verschillende security problemen kunnen ontstaan wanneer een service binaire data aanvaardt van een willekeurige client en de binaire input middels ‘deserialisatie’ omzet in een Java-instantie. Een aanvaller …
Deserialization vulnerability met Apache Commons & Oracle WebLogic Read More »
Oracle heeft 19 januari zijn drie maandelijkse security update vrijgegeven. Veel organisatie negeren deze regelmatige patch of passen deze volgens een strikt regime toe. Het is altijd de vraag of deze security patch problemen oplost die voor uw omgeving van belang zijn. Voor de database is hier een overzicht te krijgen van de issues die zijn opgelost. …
Op 19 april heeft Oracle zijn drie maandelijkse security update vrijgegeven. Afhankelijk van het intern gedefinieerde patch beleid is het nu zaak de uitgebrachte patch aan te brengen en te testen of de impact te evalueren. Omdat patchen (veel) tijd kost is het verstandig een evaluatie te doen van de opgeloste security issues. Voor de database …
