Categories: CybersicherheitUnternehmen

Oracles Critical Patch Update behebt 113 Sicherheitslücken

Das jüngste Critical Patch Update von Oracle behebt 113 Sicherheitslücken in 44 seiner Produkte. Unter anderem ist es verfügbar für die Datenbanken, Fusion Middleware, Hyperion, E-Business Suite, PeopleSoft, Siebel CRM, MySQL, Solaris und natürlich Java

20 Schwachstellen hat Oracle allein in der Java Standard Edition beseitigt. Davon erhielt eine die höchste Risikobewertung 10 von 10. Sieben weitere wurden mit 9,3 Punkten bewertet. Wie das Unternehmen mitteilt, können alle Lücken auch ohne Authentifizierung aus der Ferne ausgenutzt werden. Damit das System sicher bleibt, sollte das Update schnellstmöglich installiert werden.

In der Fusion Middleware stecken die meisten Schwachstellen (29). Dabei erhielt die gefährlichste von ihnen eine Bewertung von 7,5 von 10 Punkten. 27 können ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden.

Zehn Aktualisierungen sind für MySQL Server 5.5 und 5.6 vorgesehen. Die behobenen Lücken können nicht für einen Remotezugriff genutzt werden. Für Oracles Database Server stehen fünf Patches bereit. Davon kann eine Anfälligkeit ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden. Keine der Schwachstellen findet sich in reinen Client-Installationen.

Für Hyperion sind sieben Fixes, für Siebel CRM sechs, für PeopleSoft und E-Business Suite je fünf und für Solaris vier Fixes verfügbar. Auch Updates für Supply Chain Product Suite, Communications Applications, Retail Industry Suite, Sun Systems Products Suite sowie Oracle Linux and Virtualization hat das Unternehmen veröffentlicht. Das Critical Patch Update sollte aufgrund der schwere einiger Schwachstellen ohne Verzögerung installiert werden.

Eine vollständige Liste betroffener Produkte hat Oracle in seinem Advisory veröffentlicht. Das nächste vierteljährliche Critical Patch Update ist für den 14. Oktober angesetzt. Die weiteren Termine sind 20. Januar und 14. April 2015.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Leave a Comment
Share
Published by
Andre Borbe
Tags: OracleSecure-IT
10 Jahre ago

Recent Posts

Studie: KI-Technologie unverzichtbar für zukunftsfähige Paketlogistik

Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.

7 Minuten ago

Microsoft Teams in der öffentlichen Verwaltung

Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.

24 Stunden ago

Diebstahlsicherung mit KI

Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.

24 Stunden ago

Neue, aggressive Wellen an DDoS-Attacken

DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…

3 Tagen ago

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

5 Tagen ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

6 Tagen ago