Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern
Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.
Zum großen Quartalsupdate im April hat Oracle 254 Sicherheitsupdates veröffentlicht. Viele Sicherheitslücken in beispielsweise Finanz- und Geschäftssoftware gelten als kritisch und Angreifer könnten Unternehmen aus der Ferne attackieren. Welche Produkte betroffen sind, listet der Hard- und Softwareentwickler in einer Warnmeldung auf.
Dort spricht Oracle auch Kunden direkt an und rät dazu, die Patches zügig zu installieren. Darunter finden sich auch Updates gegen die CPU-Lücken Meltdown und Spectre. Einen ersten Schwung derartiger Fixes gab es bereits beim Critical Patch Update im Januar.
Kritische Lücken klaffen unter anderem in Anwendungen der Communications Applications, E-Bussines Suite und Retail Apllications. Konkret bedroht sind beispielsweise Communications Network Intelligence, Human Resources und Advanced Inventory Planning.
[UPDATE 18.04.2018 13:10 Uhr]
Abschnitt mit Meltdown-/Spectre-Updates im Fließtext überarbeitet.
(des)