Besonders gefährliche Schwachstellen beseitigt Oracle in Datenbanken, der E-Business Suite und im Application Server, wie das Unternehmen in einer Vorabankündigung mitteilt. Aber auch PeopleSoft und JD-Edwards-Produkte werden jeweils einen Patch abbekommen.
Im ersten Sicherheitsupdate 2008 wird Oracle voraussichtlich 27 Patches ausliefern. Alle drei Monate veröffentlicht der Hersteller Aktualisierungen. Beim letzten Patchday im Oktober hat der Hersteller 51 Lecks gestopft.
Auch diesmal entfallen die meisten Aktualisierungen auf Datenbank-Produkte. Acht sollen es jetzt im Januar werden. Hier werden beispielsweise Lecks bei XML-Software, in Oracle Spatial, im Queuing oder dem Management-System für relationale Datenbanken behoben. Die gute Nachricht ist, dass keiner dieser Lecks dazu geeignet ist, einen Remote-Angriff ohne Nutzername und Passwort auszuführen.
Sieben Patches kommen für die E-Bussines Suite. Hier lassen sich allerdings drei Lecks für Remote-Angriffe ausnutzen, bei denen der Hacker auch ohne Nutzername und Passwort auskommt. Sechs Updates kommen insgesamt für den Application Server für die Worklist Application, Oracle Forms, Internet Directory und die BPEL-Komponente (Business Process Execution Language).
Außerdem sollen im Oracle Enterprise Manager und in der Collaboration Suite jeweils ein Fehler behoben werden.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…