![Beveiligingsadvies NCSC-2025-0020 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database producten](https://koelman.it/wp-content/uploads/2024/02/1920px-Logo_NCSC.svg_-1024x399.png)
Beveiligingsadvies NCSC-2025-0020 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database producten
Advies: Oplossen van Kwetsbaarheden in Oracle Database Producten
Oracle heeft diverse belangrijke kwetsbaarheden verholpen in hun databaseproducten en subsystemen, waaronder de kern Database, Graal, Application Express, GoldenGate en REST Data Services. Deze kwetsbaarheden bevinden zich in verschillende componenten zoals de Data Mining en de Java Virtual Machine (VM). De beveiligingsproblemen maakten het mogelijk voor gebruikers met beperkte privileges om systemen te beïnvloeden, wat kan leiden tot ongeautoriseerde toegang tot gegevens en mogelijke manipulatie daarvan. Dit stelt vooral de Java VM bloot aan risico’s van potentieel ongeautoriseerde gegevenswijzigingen.
Beschrijving en Impact
De kwetsbaarheden die zijn aangepakt, variëren sterk en omvatten problematieken zoals:
- Integer Underflow: Deze fout kan optreden wanneer een cijfer kleiner wordt dan de kleinste waarde die voor die gegevenssoort is toegestaan, wat kan resulteren in onverwacht gedrag of systeemproblemen.
- Ongeautoriseerde Gegevensblootstelling: Informatie kan zonder toestemming aan kwaadwillenden worden vrijgegeven.
- NULL Pointer Dereference: Dit leidt vaak tot crashes van het programma of van hele systemen.
- Buffer Overflows: Dit komt voor wanneer er meer gegevens naar een buffer worden geschreven dan waarvoor het is bedoeld, wat een veelvoorkomende fout is die kan leiden tot het overschrijven van geheugen en potentieel schadelijke code-uitvoering.
- Improper Resource Management: Zoals resources die uitputten, kunnen deze problemen leiden tot DoS (Denial of Service) situaties.
- En vele andere kwetsbaarheden zoals onjuiste validatie, authentificatieproblemen en invoerfouten.
Reikwijdte: Platforms, Producten en Versies
De impact van deze kwetsbaarheden strekt zich uit over een breed scala aan Oracle producten en versies:
- Platforms: Alle platforms waarin de kwetsbare Oracle producten draaien.
- Producten: Variërend van Oracle Database Server, Application Express, tot GoldenGate en REST Data Services.
- Versies: Versies lopen van 18.1.0.1.0 tot 24.3.0.0.0, met diverse specifieke updates genoteerd binnen die reeksen.
Oplossingen en Aanbevelingen
Oracle heeft updates uitgebracht om deze kwetsbaarheden aan te pakken. Gebruikers worden sterk aangeraden om deze patches zo snel mogelijk te implementeren om hun systemen te beveiligen. Voor gedetailleerde informatie over de updates en de manier om deze te implementeren, kunt u de volgende link bekijken.
Gerapporteerde CVE’s
De geïdentificeerde kwetsbaarheden zijn geclassificeerd onder verschillende Common Vulnerabilities and Exposures (CVE) identifiers, waaronder maar niet beperkt tot:
- CVE-2022-26345
- CVE-2023-27043
- CVE-2024-24789
- En vele andere zoals CVE-2025-21553 en CVE-2025-21557.
Dit beveiligingsadvies is uitsluitend bedoeld ter informatie en biedt geen garantie voor volledigheid of nauwkeurigheid van de gepresenteerde informatie. Het NCSC en de Staat der Nederlanden zijn niet aansprakelijk voor eventuele schade ten gevolge van het gebruik hiervan. Voor juridische geschillen in Nederland is uitsluitend de rechter te Den Haag bevoegd.
Door dit advies te gebruiken, gaat u akkoord met deze voorwaarden.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----