Patchday: Oracle flickt 24 Schwachstellen
Für den Januar-Patchday hält das Ellison-Imperium 24 Sicherheitsupdates bereit, die sich um Schwachstellen in über 100 Oracle-Produkten kümmern sollen. Zwei der nun geschlossenen Lücken gelten als “sehr kritisch” und ermöglichten Zugriffe ohne Authentifizierung.
Betroffene Produkte sind neben den Oracle-Datenbanken, der Application Server und diverse Enterprise-Anwendungen der Produktlinien Peoplesoft, JD Edwards und Primavera sowie die Oracle E-Business Suite und die Bea-Produkte – also mehr oder weniger die komplette Palette.
Drei Patches sind für den Oracle Application Server. Sie beheben unter anderem Schwachstellen im Access Manager Identity Server und in Oracle Containers for J2EE. Auch diese Sicherheitslücken lassen sich ohne Authentifizierung ausnutzen. Auf der Oracle-Website findet sich eine Liste aller Patches. Oracle rät, die Updates so schnell wie möglich einzuspielen.