Oracle BI / XML Publisher Güvenlik Açığı CVE-2019-2616
Değerli Dostlar,
Bildiğiniz gibi günümüz IT operasyonlarının vazgeçilmezi olan iş zekası ürünleri bir çok firma tarafından üretilmekte ve bizler tarafından kullanılmaktadır. Bu kullanım bizlere avantajlar getirdiği gibi dezavantajlarıda beraberinde getirebilir.
16 Nisan 2019 Tarihinde Oracle Business Intelligence / XML Publisher ürünleri için kritik bir güvenlik açığı bildirilmiştir. Mevcut açık Oracle BI ürünü Windows işletim sisteminde kurulu olan yapılarda yetkisiz bir kullanıcının dışarıdan doğrulama olmaksınızın erişim sağlaması ile birlikte okuma ve yazma gibi işlemleride yapabilmesine olanak sağlar. Kullanıcının okuma yapabilmesi aynı zaman da veri kaynaklarına ulaşarak Oracle BI üzerinden üretim veri tabanına da ulaşmasını tetikleyebilir.
Windows işletim sistemi üzerinde Oracle BI ürününü kullanan uygulamacıların aşağıdaki adreslerden yararlanarak güncelleme yapması güvenlik için tavsiye edilmektedir.
Kaynaklar :