Haberler

Oracle BI / XML Publisher Güvenlik Açığı CVE-2019-2616

Değerli Dostlar,

Bildiğiniz gibi günümüz IT operasyonlarının vazgeçilmezi olan iş zekası ürünleri bir çok firma tarafından üretilmekte ve bizler tarafından kullanılmaktadır. Bu kullanım bizlere avantajlar getirdiği gibi dezavantajlarıda beraberinde getirebilir.

16 Nisan 2019 Tarihinde Oracle Business Intelligence / XML Publisher ürünleri için kritik bir güvenlik açığı bildirilmiştir. Mevcut açık Oracle BI ürünü Windows işletim sisteminde kurulu olan yapılarda yetkisiz bir kullanıcının dışarıdan doğrulama olmaksınızın erişim sağlaması ile birlikte okuma ve yazma gibi işlemleride yapabilmesine olanak sağlar. Kullanıcının okuma yapabilmesi aynı zaman da veri kaynaklarına ulaşarak Oracle BI üzerinden üretim veri tabanına da ulaşmasını tetikleyebilir.

Windows işletim sistemi üzerinde Oracle BI ürününü kullanan uygulamacıların aşağıdaki adreslerden yararlanarak güncelleme yapması güvenlik için tavsiye edilmektedir.

Kaynaklar :

https://www.securityfocus.com/bid/107941
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW

Buğra PARLAYAN

Çok sevdiği mesleği Oracle Veritabanı Yöneticiliğinde bulunmayan Türkçe kaynakları yazan hayırsever genco

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu