Categories: CybersicherheitUnternehmen

Oracles Critical Patch Update behebt 113 Sicherheitslücken

Das jüngste Critical Patch Update von Oracle behebt 113 Sicherheitslücken in 44 seiner Produkte. Unter anderem ist es verfügbar für die Datenbanken, Fusion Middleware, Hyperion, E-Business Suite, PeopleSoft, Siebel CRM, MySQL, Solaris und natürlich Java

20 Schwachstellen hat Oracle allein in der Java Standard Edition beseitigt. Davon erhielt eine die höchste Risikobewertung 10 von 10. Sieben weitere wurden mit 9,3 Punkten bewertet. Wie das Unternehmen mitteilt, können alle Lücken auch ohne Authentifizierung aus der Ferne ausgenutzt werden. Damit das System sicher bleibt, sollte das Update schnellstmöglich installiert werden.

In der Fusion Middleware stecken die meisten Schwachstellen (29). Dabei erhielt die gefährlichste von ihnen eine Bewertung von 7,5 von 10 Punkten. 27 können ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden.

Zehn Aktualisierungen sind für MySQL Server 5.5 und 5.6 vorgesehen. Die behobenen Lücken können nicht für einen Remotezugriff genutzt werden. Für Oracles Database Server stehen fünf Patches bereit. Davon kann eine Anfälligkeit ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden. Keine der Schwachstellen findet sich in reinen Client-Installationen.

Für Hyperion sind sieben Fixes, für Siebel CRM sechs, für PeopleSoft und E-Business Suite je fünf und für Solaris vier Fixes verfügbar. Auch Updates für Supply Chain Product Suite, Communications Applications, Retail Industry Suite, Sun Systems Products Suite sowie Oracle Linux and Virtualization hat das Unternehmen veröffentlicht. Das Critical Patch Update sollte aufgrund der schwere einiger Schwachstellen ohne Verzögerung installiert werden.

Eine vollständige Liste betroffener Produkte hat Oracle in seinem Advisory veröffentlicht. Das nächste vierteljährliche Critical Patch Update ist für den 14. Oktober angesetzt. Die weiteren Termine sind 20. Januar und 14. April 2015.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Leave a Comment
Share
Published by
Andre Borbe
Tags: OracleSecure-IT
11 Jahre ago

Recent Posts

Sandboxing: Von der Prävention zur forensischen Analyse

Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…

22 Stunden ago

Telemedizinische Beratung für Pflegekräfte

Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.

1 Tag ago

Malware-Ranking April: FakeUpdates bleibt die dominante Malware in Deutschland

Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.

2 Tagen ago

Energiebedarf von Rechenzentren steigt durch KI um das Elffache

Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…

2 Tagen ago

Industriesoftware für die Flugzeugentwicklung

Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…

3 Tagen ago

Kreisstadt Unna automatisiert IT-Prozesse mit UEM

Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.

4 Tagen ago