Oracle BI / XML Publisher Güvenlik Açığı CVE-2019-2616

22 Şubat 2020

45 Bir dakikadan az

Değerli Dostlar,

Bildiğiniz gibi günümüz IT operasyonlarının vazgeçilmezi olan iş zekası ürünleri bir çok firma tarafından üretilmekte ve bizler tarafından kullanılmaktadır. Bu kullanım bizlere avantajlar getirdiği gibi dezavantajlarıda beraberinde getirebilir.

16 Nisan 2019 Tarihinde Oracle Business Intelligence / XML Publisher ürünleri için kritik bir güvenlik açığı bildirilmiştir. Mevcut açık Oracle BI ürünü Windows işletim sisteminde kurulu olan yapılarda yetkisiz bir kullanıcının dışarıdan doğrulama olmaksınızın erişim sağlaması ile birlikte okuma ve yazma gibi işlemleride yapabilmesine olanak sağlar. Kullanıcının okuma yapabilmesi aynı zaman da veri kaynaklarına ulaşarak Oracle BI üzerinden üretim veri tabanına da ulaşmasını tetikleyebilir.

Windows işletim sistemi üzerinde Oracle BI ürününü kullanan uygulamacıların aşağıdaki adreslerden yararlanarak güncelleme yapması güvenlik için tavsiye edilmektedir.

Kaynaklar :https://www.securityfocus.com/bid/107941https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW

Etiketler

Oracle BI / XML Publisher Güvenlik Açığı CVE-2019-2616

bparlayan

OBIEE Oracle Business Intelligence Kurulumu 11.1.1.9

Oracle Exadata’yı Hızlı Yapan Nedir? Bölüm 2

Oracle Exadata’ yı Hızlı Yapan Nedir? Bölüm 1

Oracle Database Security Scanner version 1

Oracle Weblogic Server 14 Bölüm – 1 Kurulum

Oracle Database & Grid 19C Upgrade 19.3 > 19.9

Oracle Database 21C ! – İlk Bakış

How to change Oracle Database Name

Oracle Grid Infrastructure ile Single Instance (Standalone) 19C Veritabanı Kurulumu – Bölüm 3

Oracle Grid Infrastructure ile Single Instance (Standalone) 19C Veritabanı Kurulumu – Bölüm 2

Hassas veriler için – Oracle Data Safe