Nisan ayı, şirketlerin bilişim teknolojileri birimlerinde çalışan personel için oldukça uzun bir ay oldu ve olmaya devam ediyor. Windows XP işletim sisteminin son kez güvenlik güncellemesi yayınlaması, Adobe’un yayınladığı güncellemeler, derken OpenSSL’de bulunan Heartbleed açığıyla birlikte sadece 15 günde pek çok güvenlik güncellemesi gerçekleşti. Ancak güncellemeler henüz bitmiş değil zira Oracle firması Critical Patch Update güncellemesinde 104 farklı güvenlik açığını gideren bir güvenlik bülteni yayınladı.
Veritabanı şirketi Oracle’ın yayınladığı güvenlik bülteni; Hyperion, Siebel ve PeopleSoft gibi platformların yanı sıra eski Sun ürün paketlerindeki, veritabanı platformlarındaki ve yazılımlarda bulunan açıkları gideriyor. Güncellemelerin pek çoğu “kritik” etiketine sahip olduğu ve uzaktan kod çalıştırmaya imkan tanıyan açıkları giderdiği için Oracle firması sistem yöneticilerinin biran önce bu güncellemeleri gerçekleştirmeleri tavsiyesinde bulunuyor. Yayınlanan güncellemelerle birlikte giderilen toplam açık sayısıysa 104 olarak verilmekte.
Söz konusu 104 güvenlik açığının 41’i çeşitli Sun ürünlerinde bulunuyor. Java güncellemesiyle birlikte 37 güvenlik açığının giderildiği söyleniyor ve Sun güncelleme paketiyse Solaris platformundaki bazı açıkları adresliyor. Oracle Fusion Middleware içinde de 13 farklı açığı gideren kritik etiketli bir güvenlik güncellemesi bulunmakta. MySQL Server, PeopleSoft, Oracle Virtualization, Supply Chain Products Suite, ve Siebel CRM ürünleri içinin yayınlanan güncellemelerse 14 açığı hedef almakta.
Oldukça kapsamlı olan bu güvenlik bülteninin şirketlerdeki BT birimleri tarafından dikkati bir biçimde incelenmesi ve gerekli güncellemelerin gerçekleştirmeleri gerekiyor. Güvenlik firmaları, Heartbleed açığı sonrasında bazı firmaların OpenSSL dışında ayrıca güvenlik güncellemeleri yayınlayabileceği ve BT birimlerinin bu konuyu dikkatle takip etmeleri uyarısında bulunuyorlar.
Kaynak : 