TR-21-0331 (Oracle Güvenlik Uyarısı Yayınladı)

Genel Bilgi

Oracle, Oracle ürünlerinde bulunan zafiyetlerine yönelik bir güvenlik uyarısı yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Etkilenen 124 Orcale ürünleri kaynaklardan öğrenilenebilir. İlgili zafiyetlerin CVE kodları CVE-2021-2240, CVE-2021-2152, CVE-2021-2150, CVE-2021-2155, CVE-2021-2182, CVE-2021-2183, CVE-2021-2184, CVE-2021-2185, CVE-2021-2186, CVE-2021-2187, CVE-2021-2188, CVE-2021-2189, CVE-2021-2190, CVE-2021-2195, CVE-2021-2198, CVE-2021-2199, CVE-2021-2200, CVE-2021-2312, CVE-2021-2053, CVE-2021-2218, CVE-2021-2219, CVE-2021-2220, CVE-2021-2250, CVE-2021-2214, CVE-2021-2280, CVE-2021-2281, CVE-2021-2282, CVE-2021-2283, CVE-2021-2284, CVE-2021-2285, CVE-2021-2286, CVE-2021-2287, CVE-2021-2306, CVE-2021-2135, CVE-2021-2136, CVE-2021-2140, CVE-2021-2309, CVE-2021-2173, CVE-2021-2175, CVE-2021-2207, CVE-2021-2181, CVE-2021-2204, CVE-2021-2242, CVE-2021-2279, CVE-2021-2291, CVE-2021-2266, CVE-2021-2191, CVE-2021-2211, CVE-2021-2277, CVE-2021-2294, CVE-2021-2296, CVE-2021-2297, CVE-2021-2161, CVE-2021-2205, CVE-2021-2206, CVE-2021-2209, CVE-2021-2210, CVE-2021-2167, CVE-2021-2264, CVE-2021-2145, CVE-2021-2310, CVE-2021-2153, CVE-2021-2008, CVE-2021-2244, CVE-2021-2302, CVE-2021-2303, CVE-2021-2158, CVE-2021-2197, CVE-2021-2141, CVE-2021-2157, CVE-2021-2307, CVE-2021-2169, CVE-2021-2230, CVE-2021-2203, CVE-2020-5360, CVE-2020-17527, CVE-2019-3740, CVE-2020-11023, CVE-2021-2234, CVE-2020-7760, CVE-2021-2245, CVE-2019-3738, CVE-2019-3739, CVE-2019-11358, CVE-2020-11022, CVE-2020-13943, CVE-2020-9484, CVE-2020-5359, CVE-2019-12402, CVE-2020-36189, CVE-2020-14195, CVE-2020-25649, CVE-2020-8203, CVE-2020-13956, CVE-2020-11612, CVE-2021-22883, CVE-2020-8908, CVE-2021-21290, CVE-2021-22884, CVE-2021-23840, CVE-2020-24553, CVE-2019-14379, CVE-2019-12086, CVE-2019-16942, CVE-2020-24616, CVE-2020-24750, CVE-2020-27223, CVE-2020-27218, CVE-2020-14060, CVE-2020-14061, CVE-2020-14062, CVE-2016-2542, CVE-2020-7060, CVE-2020-7059, CVE-2020-7069, CVE-2019-12415, CVE-2020-35490, CVE-2020-35491, CVE-2020-35728, CVE-2020-36179, CVE-2020-36180, CVE-2020-36181, CVE-2020-36182, CVE-2020-36183, CVE-2020-36184, CVE-2020-36185, CVE-2020-36186, CVE-2020-36187, CVE-2020-36188, CVE-2019-8331, CVE-2018-14040, CVE-2018-14041, CVE-2018-14042, CVE-2019-12399, CVE-2020-9488, CVE-2018-1000632, CVE-2020-14039, CVE-2020-15586, CVE-2020-16845, CVE-2020-7919, CVE-2020-10878, CVE-2020-12723, CVE-2019-12423, CVE-2020-27193, CVE-2019-12406, CVE-2019-1241, CVE-2019-12419, CVE-2019-17573, CVE-2020-9281, CVE-2019-0228, CVE-2020-28052, CVE-2020-5421, CVE-2020-13871, CVE-2020-11979, CVE-2019-10086, CVE-2020-13954, CVE-2020-11987, CVE-2020-11655, CVE-2020-11656, CVE-2020-15358, CVE-2020-9327, CVE-2021-22112, CVE-2020-10188, CVE-2020-1971, CVE-2019-3900, CVE-2020-1927, CVE-2020-17521, CVE-2018-14613, CVE-2018-16884, CVE-2019-10638, CVE-2019-10639, CVE-2019-11487, CVE-2019-11599, CVE-2019-14898, CVE-2019-15218, CVE-2019-16746, CVE-2019-17075, CVE-2019-17133, CVE-2019-18885, CVE-2019-19052, CVE-2019-19063, CVE-2019-19066, CVE-2019-19073, CVE-2019-19074, CVE-2019-19078, CVE-2019-19535, CVE-2019-19922, CVE-2019-20812, CVE-2019-3874, CVE-2019-5108, CVE-2020-10751, CVE-2020-10769, CVE-2020-12114, CVE-2020-12771, CVE-2020-16166, CVE-2020-24394, CVE-2019-10098, CVE-2020-27216, CVE-2019-0219, CVE-2016-5725, CVE-2021-2247, CVE-2021-2269, CVE-2021-2314, CVE-2021-2222, CVE-2021-2288, CVE-2021-2227, CVE-2021-2224, CVE-2021-2295, CVE-2021-2251, CVE-2021-2156, CVE-2021-2229, CVE-2021-2292, CVE-2021-2225, CVE-2021-2274, CVE-2021-2290, CVE-2021-2233, CVE-2021-2236, CVE-2021-2237, CVE-2021-2316, CVE-2021-2260, CVE-2021-2228, CVE-2021-2231, CVE-2021-2276, CVE-2021-2241, CVE-2021-2267, CVE-2021-2249, CVE-2021-2261, CVE-2021-2273, CVE-2021-2252, CVE-2021-2238, CVE-2021-2259, CVE-2021-2289, CVE-2021-2254, CVE-2021-2258, CVE-2021-2262, CVE-2021-2268, CVE-2021-2223, CVE-2021-2255, CVE-2021-2270, CVE-2021-2263, CVE-2021-2272, CVE-2021-2239, CVE-2021-2235, CVE-2021-2246, CVE-2021-2271, CVE-2020-1967, CVE-2021-2275, CVE-2017-14735, CVE-2019-17195, CVE-2019-5064, CVE-2020-11994, CVE-2021-2134, CVE-2019-5063, CVE-2020-10543, CVE-2021-23839, CVE-2021-23841, CVE-2020-11998, CVE-2020-5413, CVE-2019-3773, CVE-2019-17638, CVE-2020-26217, CVE-2019-17566, CVE-2020-5408, CVE-2020-9489, CVE-2019-17632, CVE-2020-11973, CVE-2020-1941, CVE-2020-5407, CVE-2018-20843, CVE-2021-2311, CVE-2020-9480, CVE-2020-10683, CVE-2018-1000180, CVE-2019-0221, CVE-2021-2142, CVE-2020-27842, CVE-2021-20227, CVE-2021-2315, CVE-2018-1000613, CVE-2019-0232, CVE-2019-10072, CVE-2019-10246, CVE-2019-10247, CVE-2020-13934, CVE-2020-13935, CVE-2017-5645, CVE-2020-1945, CVE-2019-10173, CVE-2021-21345, CVE-2020-27841, CVE-2020-27843, CVE-2020-27844, CVE-2020-27845, CVE-2020-13434, CVE-2020-13435, CVE-2018-1285, CVE-2020-17530, CVE-2021-3450, CVE-2021-2163, CVE-2020-7774, CVE-2021-3449, CVE-2019-5428, CVE-2019-1551, CVE-2020-1968, CVE-2020-8277, CVE-2020-28196, CVE-2021-2144, CVE-2021-2172, CVE-2021-2298, CVE-2021-2178, CVE-2021-2202, CVE-2021-2304, CVE-2019-7317, CVE-2021-2180, CVE-2021-2194, CVE-2021-2154, CVE-2021-2166, CVE-2021-2196, CVE-2021-2300, CVE-2021-2305, CVE-2021-2179, CVE-2021-2226, CVE-2021-2160, CVE-2021-2164, CVE-2021-2170, CVE-2021-2193, CVE-2021-2212, CVE-2021-2213, CVE-2021-2278, CVE-2021-2299, CVE-2021-2146, CVE-2021-2201, CVE-2021-2208, CVE-2021-2215, CVE-2021-2217, CVE-2021-2293, CVE-2021-2174, CVE-2021-2171, CVE-2021-2162, CVE-2021-2301, CVE-2021-2308, CVE-2021-2232, CVE-2018-14550, CVE-2019-0230, CVE-2019-0233, CVE-2020-8286, CVE-2017-18640, CVE-2017-1000061, CVE-2021-2151, CVE-2021-2216, CVE-2021-2159, CVE-2020-8284, CVE-2020-8285, CVE-2019-17571, CVE-2017-12626, CVE-2020-5398, CVE-2019-0227, CVE-2019-10080, CVE-2016-7103, CVE-2018-8032, CVE-2021-2317, CVE-2021-2256, CVE-2021-2318, CVE-2021-2319, CVE-2021-2320, CVE-2021-2257, CVE-2019-2904, CVE-2021-2253, CVE-2020-1472, CVE-2021-2192, CVE-2021-2149, CVE-2021-2147, CVE-2020-26418, CVE-2020-26419, CVE-2020-26420, CVE-2020-26421, CVE-2020-26422, CVE-2021-22173, CVE-2021-22174, CVE-2021-22191, CVE-2021-23336, CVE-2019-17495, CVE-2021-2177, CVE-2021-2248 ve CVE-2021-2221 olarak listelenmiştir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Oracle Güvenlik Uyarılarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.oracle.com/security-alerts/cpuapr2021.html

2021-04-21