Critical Patch Update: Oracle veröffentlicht Paket mit 297 Sicherheitsupdates

In seinem großen Quartalsupdate sichert Oracle unter anderem Fusion Middleware, Java SE und MySQL ab.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Critical Patch Update: Oracle veröffentlicht Paket mit 297 Updates

(Bild: geralt)

Lesezeit: 2 Min.

Der Softwarehersteller Oracle hat für sein Softwareportfolio insgesamt 297 Sicherheitsupdates freigegeben. Admins sollten im Beitrag zum Critical Patch Update prüfen, ob sie betroffene Software einsetzen und diese zügig aktualisieren. Zahlreiche Lücken gelten als "kritisch" und Angreifer könnten in vielen Fällen mit wenigen Hürden Schadcode ausführen.

Der Großteil der Sicherheitslücken findet sich in Software aus Oracles Fusion Middleware. Insgesamt gibt es hier 53 Sicherheitspatches. 43 Schwachstellen sollen Angreifer direkt über das Internet ohne Anmeldung ausnutzen können. Beispielsweise sind API Gateway, Data Integrator und Identity Analytics über als kritisch eingestufte Sicherheitslücken attackierbar. Auch die in Java SE geschlossenen Schwachstellen sollen Angreifer aus der Ferne ausnutzen können.

Zwar ist auch viel Software aus der MySQL-Sparte aus dem Internet attackierbar, aufgrund von weiteren Voraussetzungen für einen erfolgreichen Angriff ist der Großteil der Lücken aber "nur" mit dem Bedrohungsgrad "hoch" eingestuft.

Wie Angriffsszenarien konkret aussehen, führt Oracle nicht näher aus. Das ist auch besser so, den so gibt es für potenzielle Angreifer keine "Anleitung" und Admins haben Zeit, die Anwendungen zu aktualisieren.

Weitere kritische Schwachstellen finden sich in Software der Oracle-Produkte Construction and Engineering Suite, Communications Applications, Database Server, Enterprise Manager Products, Financial Services Applications, Health Sciences Applications, Hospitality Applications, JD Edwards Products, People Soft Products, Retail Applications, Siebel CRM, Supply Chain, Utilities Applications und Virtualization.

Oracle veröffentlicht Sicherheitsupdates immer quarteilsweise. Das nächste Critical Patch Update ist für 16. Juli 2019 geplant. (des)