In diesem Jahr ist das die zweite große Aktualisierung von Oracle. Im Januar hatte Oracle 26 Lecks geschlossen. Der nächste große Patch-Day ist für den 15. Juli anberaumt.
In Oracles Datenbankprodukten werden diesmal 17 Fehler behoben. In der E-Business Suite sind es elf, die Siebel Enterprise Suite bekommt sechs Fehler behoben und drei sind es bei der PeopleSoft-JD Edwards Suite wie auch beim Application Server und ein Bug wird im Enterprise Manager behoben.
Der schwerwiegendste Fehler liegt im Application Server und hier im Jinitator. In Oracles Bewertungssystem, dem Common Vulnerability Scoring System (CVSS) wird das Leck mit 9,3 bewertet.
Das Tool Jinitator bringt Oracle-Formulare von Client-Anwendungen in einem Browser zum Laufen. Wie der Hersteller mitteilt sei jedoch nur die Software für den Client von dem Problem betroffen. Zudem sei das Problem auf das Tool beschränkt und habe keine Auswirkungen auf den Application Server, wie Oracle mitteilt. Jinitiator der Versionen 1.3.1.15 und älter seien ebenfalls nicht betroffen.
Oracle rät dennoch den Anwendern wegen drohender Angriffe, die Aktualisierungen so schnell wie möglich aufzuspielen. Denn diese Lecks im Application Server könnten ohne Nutzername und Passwort remote ausgenutzt werden. Gleiches gilt für sieben der elf Lecks, die Oracle in der E-Business Suite jetzt schließt.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.