Oracle bugün 113 adet Kritik Yama Güncellemesi (CPU – Critical Patch Update) yayınladı.
Bu güncelleştirmelerden 20 tanesi uzaktan yetkisiz erişime izin veren Java Plug-in açıklığı.
Bunun anlamı saldırganın herhangi bir kullanıcı adı ve parolaya ihtiyaç duymadan sisteme erişim yapabileceği…
CVSS Score üzerinden Java SE istemcisindeki açıklığın derecesi 9.3 ! (Maksimum 10.0)
Bunun anlamı vakit kaybetmeden Linux, Windows, MacOS Javalarınızı güncellemeniz…
Java’nızı Denetim Masasından, https://www.java.com/tr/download/manual.jsp adresinden güncelleyebilir, disable edebilir (İnternet tarayıcınız, vb. uygulamalarda), kullanmıyorsanız veya nerede kullanıldığını bilmiyorsanız kaldırabilirsiniz…
—-
Bununla birlikte Oracle Database Server için 5, MySQL Server için 10 adet uzaktan erişime izin verena açıklık yaması mevcut…
Kaynak:
http://thehackernews.com/2014/07/update-your-java-to-patch-20.html
STANDART REFERANS: ISO 27001:2013
A.12.6.1
…