Die Patches betreffen dabei nicht nur die Softwareschichten, die augenscheinlich sind, sondern auch diffizile Netzwerkanbindungs-Schnittstellen, die ganz neue Angriffszenarien erlauben.
Wie der Konzern mitteilte, könnten 27 der nunmehr abzudichtenden Lecks bereits heute von Angreifern aus dem Netz ausgenutzt werden. Oracle rät dringend zum Aufspielen der Patches, dazu gebe es keine Alternative.
Dabei handelt es sich vor allem um Fehler in Datenbanken, aber auch in der ‘Collaboration Suite’ und dem ‘Enterprise Manager’, im ‘Peoplesoft Enterprise Portal’ und der Software von J.D.Edwards. 23 Patches betreffen demnach die Serversoftware für Datenbanken und 4 die Clients. Ohne die Patches könnten die Server fremdkontrolliert und die Clients zum Absturz gebracht werden. Außerdem kann jetzt ein Leck geschlossen werden, für das es seit April ein Exploit gibt.
Nicht wenige der Lücken betreffen ein Netzwerkprotokoll namens ‘Oracle Net’, das die Datenbank mit den anderen Anwendungen verbindet. Diese Netzwerklücken stellen für Softwaresuiten eine besondere Gefahr dar, da sie oftmals nicht wie der Datenbankzugang extra durch Authentisierung geschützt sind. Somit ist im Ernstfall die Gruppe der möglichen Angreifer nicht so schnell einzugrenzen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.