Word ik geraakt door de kwetsbaarheid in Oracle Producten?
Op dit moment zijn we aan het onderzoeken of/welke implicaties er zijn voor onze software.
- Algemene informatie Oracle kwetsbaarheid
- Worden Cadac producten geraakt door de Oracle kwetsbaarheid?
- Worden Autodesk producten geraakt door de Oracle kwetsbaarheid?
Algemene informatie Oracle kwetsbaarheid
Oracle heeft tijdens haar kwartaalupdate honderden beveiligingsupdates uitgebracht waarmee kwetsbaarheden in een breed scala aan producten worden verholpen. De meest kritieke kwetsbaarheden bevinden zich in:
• Oracle Communications;
• Oracle Communications Applications;
• Oracle Fusion Middleware.
Wat is het risico?
Binnen het Oracle Communications Cloud Native Core Security Edge Protection Proxy component maakt de kwetsbaarheid met CVE-2022-22947 het mogelijk voor een ongeautoriseerde kwaadwillende om op afstand willekeurige code uit te voeren. Deze kwetsbaarheid is aangemerkt met de hoogst mogelijke CVSS-score van 10.0.
In Oracle Communications Applications hebben de kwetsbaarheden CVE-2022-22965, CVE-2022-23305 en CVE-2022-23632 een CVSS score van 9.8 gekregen. Deze kwetsbaarheden maken het voor een ongeautoriseerde kwaadwillende op afstand mogelijk om toegang te verkrijgen tot zeer gevoelige gegevens.
Ook in Oracle Fusion Middleware zijn meerdere kwetsbaarheden aangetroffen die het mogelijk maken om gevoelige gegevens in te zien, aan te passen en andere beveiligingsmaatregelen te omzeilen.
Het NCSC schaalt deze kwetsbaarheden in als 'High/High'; de kans op misbruik op korte termijn én de potentiële schade is groot. Dit advies is gepubliceerd met als referentie: NCSC-2022-0460, NCSC-2022-0461 en NCSC-2022-0462.
Wat kun je doen?
Vanwege de ernst van sommige kwetsbaarheden is het raadzaam na te gaan welke producten je organisatie gebruikt en installeer zo spoedig mogelijk de door Oracle ter beschikking gestelde updates.
Weet je niet zeker of je gebruik maakt van een kwetsbaar Oracle product? Neem dan contact op met je IT-dienstverlener. Uitgebreide en recente informatie over de genoemde kwetsbaarheden is op de website van Oracle te vinden.
Worden Cadac producten geraakt door de Oracle kwetsbaarheid?
Cadac producten nog in onderzoek
- Cadac Nxtdim
- Cadac Organice Vault
- Epicor (KBMax)
- Nordined (LT)
- SmartGlobe
- Organice DCS (Brave viewer -> JBOSS)
Cadac producten die gebruik maken van Oracle
- NedBrowser
- NedMagazijn
- NgdW
Wanneer er geen directe communicatie met het internet beschikbaar is, is er geen probleem m.b.t. de kwetsbaarheid. Als de applicatie niet vanaf buitenaf benaderd kan worden, is er qua kwetsbaarheid geen issue. Controleer of dit het geval is, mocht dat toch zo zijn naam dan contact met ons op.
Cadac producten -> Geen Risico
- Nedgeoservices
- NedBGT
- FME server
- GEOCAD
- IGOS
- NedArchiveren
- NedGlobe
- NedInfra
- NedInwinning
- NedOmgeving
- NedBRK
- NedPlan
- NedValidatie
- NedWibon
- SurveyInterface
- Techline
- TheModus Essential
- TheModus Model Extender
- TheModus Professional (Cadac-Revit)
- TopoCAD
Worden Autodesk producten geraakt door de Oracle kwetsbaarheid?
Bij Autodesk is er nog niks bekend over dit probleem. Mochten er problemen zijn zullen zij dit hier communiceren.
Bij Cadac maken we onderscheid tussen Sales, Service & Support. Sales & Service vinden wij vanzelfsprekend. Wij helpen u met de aanschaf van uw product, dienst, training of expert en zorgen ervoor dat u probleemloos aan de slag kunt. Gratis en voor niets. U kunt zorgeloos met uw software starten, wij zorgen ervoor dat u het meeste uit uw software kunt halen.
Loopt u tegen technische softwareproblemen aan? Dan kunt u gebruik maken van Cadac Support. Door de juiste informatie in te dienen kunnen wij u zo snel mogelijk helpen
