Categories: Cloud

270 Schwachstellen bei Oracle-Patchday behoben

Am Patch-Tag schließt Oracle insgesamt 270 Sicherheitslücken. Qualys, ein Anbieter für IT-Sicherheit kommentiert, dass mehr als 100 dieser Lecks sich ohne Authentifizierung ausnutzen lassen. Die meisten Lecks seien demnach über eine HTTP-Verbindung zugänglich.

Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE und Oracle MySQL fallen unter die betroffenen Produkte. Den mit einem CVSS Basescore von 10 am höchsten bewertete Fehler CVE-2017-3324 liegt im Primavera P6 Enterprise Porject Portfolio Management.

Oracle veröffentlicht Updates vierteljährlich. Daher fallen diese in der Regel sehr umfangreich aus. Die aktuellen Critical Patch Updates (CPU) verfehlen mit 270 Sicherheitslücken nur knapp den bisherigen Höchststand vom Juli 2016 mit 276 Schwachstellen knapp.

Finanz-Applikationen sind im Januar-Update von Oracle am häufigsten von Schwachstellen betroffen. (Grafik: Qualys)

20 Prozent der Patches entfallen auf Oracles Finanzsoftware Flexcube, gefolgt von Updates Oracle Applications, Fusion Middleware, MySQL und Java. 16 der 17 Java-Lücken sind aus der Ferne ohne Anmeldedaten zugänglich. Auch fünf der 27 Schwachstellen in MySQL lassen sich remote ausnutzen.

Qualys zeigt außerdem, dass MySQL im Vergleich zu anderen, populären Datenbanken in den letzten fünf Jahren die meisten Sicherheitslücken aufweist, die in die CVE-Datenbank Eingang gefunden haben. Zwischen 2015 und 2016 sei deren Anzahl um 30 Prozent gestiegen.

Auch die beliebte Virtualsierungslösung Virtualbox ist von Schwachstellen betroffen. Das Update auf Version 5.1.14 beseitigt vier Sicherheitslücken, wovon eine remote ausgenutzt werden kann.

[mit Material von Kai Schmerer, ZDNet.de]

Ausgewähltes Whitepaper

Fünf wichtige Aspekte bei der Auswahl eines Wide Area Networks

Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.

Redaktion

Recent Posts

Verband der Internetwirtschaft: Digitalisierungsampel der Koalition steht auf rot

Eco macht den 10-Punkte-Check: Ein Jahr nach ihrer Vereidigung konnte die Ampel ihre digitalpolitischen Ziele…

9 Stunden ago

Trends Folge 6: Wie lässt sich in der IT Energie sparen?

Von der Ressourcen- über die Produktions- bis hin zur Verbrauchsfrage: 2023 wird im Zeichen der…

10 Stunden ago

Industriespionage mit chinesischem Hintergrund

Die Bitdefender Labs haben eine komplexe Attacke aufgedeckt und analysiert. Urheber war höchstwahrscheinlich die APT-Gruppe…

10 Stunden ago

Interview: Wo steht Gaia-X heute?

Gaia-X soll Daten-Souveränität und selbstbestimmte Wertschöpfungsketten in einem geschützten Umfeld ermöglichen.

12 Stunden ago

Rekordpatchday: Google stopft im Dezember 232 Löcher in Android

Allein 77 Fixes stehen für die Pixel-Geräte zur Verfügung. Insgesamt 20 Anfälligkeiten stuft Google als…

15 Stunden ago

IDC: PC- und Tabletmarkt schrumpft 2022 voraussichtlich um 12 Prozent

Auch im Jahr 2023 ist nicht mit einem Wachstum zu rechnen. Die Absatzzahlen bleiben aber…

17 Stunden ago