Oracle Business Intelligence

Oracle BI / XML Publisher Güvenlik Açığı CVE-2019-2616

Değerli Dostlar,

Bildiğiniz gibi günümüz IT operasyonlarının vazgeçilmezi olan iş zekası ürünleri bir çok firma tarafından üretilmekte ve bizler tarafından kullanılmaktadır. Bu kullanım bizlere avantajlar getirdiği gibi dezavantajlarıda beraberinde getirebilir.

16 Nisan 2019 Tarihinde Oracle Business Intelligence / XML Publisher ürünleri için kritik bir güvenlik açığı bildirilmiştir. Mevcut açık Oracle BI ürünü Windows işletim sisteminde kurulu olan yapılarda yetkisiz bir kullanıcının dışarıdan doğrulama olmaksınızın erişim sağlaması ile birlikte okuma ve yazma gibi işlemleride yapabilmesine olanak sağlar. Kullanıcının okuma yapabilmesi aynı zaman da veri kaynaklarına ulaşarak Oracle BI üzerinden üretim veri tabanına da ulaşmasını tetikleyebilir.

Windows işletim sistemi üzerinde Oracle BI ürününü kullanan uygulamacıların aşağıdaki adreslerden yararlanarak güncelleme yapması güvenlik için tavsiye edilmektedir.

Kaynaklar :https://www.securityfocus.com/bid/107941https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW

Etiketler

bparlayan

Blog sitemi boş zamanlarımda hem biraz karalamak hemde mesleki tecrübeleri paylaşmak için kullanmaktayım. Burası benim deşarj noktam. Bu paylaşımları istediğiniz gibi çoğaltabilir ve kullanabilirsiniz : ). Ufak bir teşekkür yeterli. bugra[@]bugraparlayan.com.tr adresinden iletişim kurabilirsiniz.

İlgili Makaleler

Başa dön tuşu
Kapalı