Besonders gefährliche Schwachstellen beseitigt Oracle in Datenbanken, der E-Business Suite und im Application Server, wie das Unternehmen in einer Vorabankündigung mitteilt. Aber auch PeopleSoft und JD-Edwards-Produkte werden jeweils einen Patch abbekommen.
Im ersten Sicherheitsupdate 2008 wird Oracle voraussichtlich 27 Patches ausliefern. Alle drei Monate veröffentlicht der Hersteller Aktualisierungen. Beim letzten Patchday im Oktober hat der Hersteller 51 Lecks gestopft.
Auch diesmal entfallen die meisten Aktualisierungen auf Datenbank-Produkte. Acht sollen es jetzt im Januar werden. Hier werden beispielsweise Lecks bei XML-Software, in Oracle Spatial, im Queuing oder dem Management-System für relationale Datenbanken behoben. Die gute Nachricht ist, dass keiner dieser Lecks dazu geeignet ist, einen Remote-Angriff ohne Nutzername und Passwort auszuführen.
Sieben Patches kommen für die E-Bussines Suite. Hier lassen sich allerdings drei Lecks für Remote-Angriffe ausnutzen, bei denen der Hacker auch ohne Nutzername und Passwort auskommt. Sechs Updates kommen insgesamt für den Application Server für die Worklist Application, Oracle Forms, Internet Directory und die BPEL-Komponente (Business Process Execution Language).
Außerdem sollen im Oracle Enterprise Manager und in der Collaboration Suite jeweils ein Fehler behoben werden.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.