Das vierteljährliche Patch-Ereignis betrifft diesmal verschiedene große Anwendungen und Suiten, die teilweise sehr detailliert angegangen werden müssen, um Angreifern keine Breitseite zu bieten.
Die 45 Patches sind, einer Mitteilung des Herstellers zufolge, in Oracle Database, Collaboration Suite, E-Business-Suite, verschiedenen Anwendungen innerhalb der Suite und Enterprise-Produkten aus der Peoplesoft-Reihe.
Dabei sind die beiden gefährlichsten Löcher in Peoplesofts Enterprise PeopleTools zu finden, einer Anwendung, die für kundenseitige Kommunikation eingesetzt wird. Im internen Scoring haben die beiden Löcher eine Rate von 4,8 aus insgesamt 10 erreicht. Die Lücken bedürfen aber einer Authentisierung, ließ Oracle die Kunden wissen. Oracle hatte geplant, am Dienstag dieser Woche 46 Patches zu bringen. Einer war jedoch offenbar nicht zur Zufriedenheit des Security-Temas rechtzeitig fertig geworden. Er wird in der nächsten vierteljährlichen Patch-Welle veröffentlicht.
Mit genKI gerät die Ära von Software as a Service ins Wanken. Die Alternative sind…
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
