Das Juli-Update umfasst vier Patches mehr als das letzte Update vom April 2008. Mit diesem Update hat sich Oracle erstmals nach dem Standard Common Vulnerabilities Exposure (CVE) gerichtet.
CVE wird von verschiedenen Herstellern wie Microsoft und Mozilla verwendet und soll die Einstufung von Sicherheitsrisiken international vergleichbar machen. Auch die neuste Datenbankversion von Oracle, Oracle 11g, soll einen Patch nötig haben. Eric Maurice, Manager Security in der Global Technology Business Unit von Oracle, erklärte, dass Oracle mit dem Juli-Update dauerhaft auf CVE umgestiegen sei.
Das habe mit Oracles neuer Rolle als ‘Candidate Naming Authority’ für den Standard CVE zu tun. Das heißt, dass Oracle den gefundenen Lücken selbst einen CVE-Wert zuweisen kann und nicht auf die Bewertung einer Lücke durch eine Drittpartei warten muss. Die ausgelieferten Patches schließen nach den Angaben zumindest bei Oracles eigenen Produkten keine Lücken, die remote und ohne Passwort und Identifizierung auszunutzen sind.
Allerdings sind einige der Patches für BEAs Produkte geschrieben worden, die durchaus gefährlicher sind und ohne das Update remote ausgenutzt werden könnten. Unter den sieben BEA-Patches sind angeblich vier Patches für Lücken, die remote angreifbar sein können.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.