Security

Deserialization vulnerability met Apache Commons & Oracle WebLogic

Met Java serialization kunnen ontwikkelaars een Java-object opslaan in een binair formaat zodat het kan worden verzonden over een netwerk. Bijvoorbeeld Remote Method Invocation (RMI) gebruikt deze technologie. Verschillende security problemen kunnen ontstaan wanneer een service binaire data aanvaardt van een willekeurige client en de binaire input middels ‘deserialisatie’ omzet in een Java-instantie. Een aanvaller …

Deserialization vulnerability met Apache Commons & Oracle WebLogic Read More »

Security update Oracle januari 2016

Oracle heeft 19 januari zijn drie maandelijkse security update vrijgegeven. Veel organisatie negeren deze regelmatige patch of passen deze volgens een strikt regime toe. Het is altijd de vraag of deze security patch problemen oplost die voor uw omgeving van belang zijn. Voor de database is hier een overzicht te krijgen van de issues die zijn opgelost. …

Security update Oracle januari 2016 Read More »

Wet Meldplicht Datalekken – Database

Nu zijn we bij Axis into ICT geen juristen en dus past enige terughoudendheid bij het praten over wetgeving. Nu de Wet Meldplicht Datalekken vanaf 1 januari 2016 actief is en de voorpagina van de krant haalt (zie Nu.nl of Telegraaf.nl) is het tijd om vanuit een technisch perspectief te kijken wat er op ons afkomt. Al sinds enige jaren kennen we de …

Wet Meldplicht Datalekken – Database Read More »

Security update Oracle oktober 2016

Op 18 oktober heeft Oracle zijn drie maandelijkse gebundelde security update uitgebracht. Voor de verschillende product families zijn verschillende patches aanwezig. In het overzicht van de gefixte issues voor de database worden 11 issues genoemd. Één hiervan is specifiek voor APEX ( < 5.0.4.00.07 ). Dit is de enige melding waar geen specifieke database privileges voor nodig …

Security update Oracle oktober 2016 Read More »

Security update Oracle juli 2017

Oracle brengt elk kwartaal een Critical Patch Update (CPU) uit waarin patches beschikbaar worden gesteld voor verschillende Oracle-producten. Op donderdagavond 18 juli is de derde CPU van 2017 uitgekomen en zoals gewoonlijk volgt direct daarop de analyse van Axis into ICT waarin de focus wordt gelegd op de security patches voor de database software en …

Security update Oracle juli 2017 Read More »

Scroll to Top