Categories: CybersicherheitUnternehmen

Oracles Critical Patch Update behebt 113 Sicherheitslücken

Das jüngste Critical Patch Update von Oracle behebt 113 Sicherheitslücken in 44 seiner Produkte. Unter anderem ist es verfügbar für die Datenbanken, Fusion Middleware, Hyperion, E-Business Suite, PeopleSoft, Siebel CRM, MySQL, Solaris und natürlich Java

20 Schwachstellen hat Oracle allein in der Java Standard Edition beseitigt. Davon erhielt eine die höchste Risikobewertung 10 von 10. Sieben weitere wurden mit 9,3 Punkten bewertet. Wie das Unternehmen mitteilt, können alle Lücken auch ohne Authentifizierung aus der Ferne ausgenutzt werden. Damit das System sicher bleibt, sollte das Update schnellstmöglich installiert werden.

In der Fusion Middleware stecken die meisten Schwachstellen (29). Dabei erhielt die gefährlichste von ihnen eine Bewertung von 7,5 von 10 Punkten. 27 können ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden.

Zehn Aktualisierungen sind für MySQL Server 5.5 und 5.6 vorgesehen. Die behobenen Lücken können nicht für einen Remotezugriff genutzt werden. Für Oracles Database Server stehen fünf Patches bereit. Davon kann eine Anfälligkeit ohne Eingabe von Anmeldedaten aus der Ferne ausgenutzt werden. Keine der Schwachstellen findet sich in reinen Client-Installationen.

Für Hyperion sind sieben Fixes, für Siebel CRM sechs, für PeopleSoft und E-Business Suite je fünf und für Solaris vier Fixes verfügbar. Auch Updates für Supply Chain Product Suite, Communications Applications, Retail Industry Suite, Sun Systems Products Suite sowie Oracle Linux and Virtualization hat das Unternehmen veröffentlicht. Das Critical Patch Update sollte aufgrund der schwere einiger Schwachstellen ohne Verzögerung installiert werden.

Eine vollständige Liste betroffener Produkte hat Oracle in seinem Advisory veröffentlicht. Das nächste vierteljährliche Critical Patch Update ist für den 14. Oktober angesetzt. Die weiteren Termine sind 20. Januar und 14. April 2015.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Leave a Comment
Share
Published by
Andre Borbe
Tags: OracleSecure-IT
11 Jahre ago

Recent Posts

GEBHARDT Intralogistics setzt bei IT-Transformation auf S/4HANA

Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.

3 Tagen ago

Elisabeth-Klinik Bigge setzt für Verwaltung von iPads auf Jamf Pro und Apple Business Manager

Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.

3 Tagen ago

Malware Ranking Februar: AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden

Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…

3 Tagen ago

KI-Wettrennen: Deutschland muss aufholen

Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…

4 Tagen ago

Fakten statt Fiktion: Was tun gegen KI-Halluzinationen und -Bias?

Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…

4 Tagen ago

Deutsche Wirtschaft räumt Versäumnisse ein

82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…

4 Tagen ago