Critical Patch Update: Oracle veröffentlicht 219 Sicherheitspatches

Admins, die Oracle-Software verwalten, sollten aus Sicherheitsgründen zügig ab sofort verfügbare aktualisierte Versionen installieren. Andernfalls könnten Angreifer Systeme aus der Ferne attackieren und gegebenenfalls die komplette Kontrolle übernehmen. Viele Sicherheitslücken sind mit dem Bedrohungsgrad "kritisch" eingestuft.

Updates gibt es für einen Großteil des Software-Portfolios von Oracle. Darunter beispielsweise Banking Digital Experience, Financial Services, Hospitality und Web Services. Wie man einer Meldung von Oracle entnehmen kann, hat das Unternehmen insgesamt 219 Sicherheitspatches veröffentlicht. Der Hard- und Softwareentwickler stellt Sicherheitsupdates immer gesammelt quartalsweise zum Download bereit.

Besonders gefährliche Schwachstellen

Kritische Lücken finden sich in Construction and Engineering, Enterprise Manager, Financial Services Applications, Food and Beverage Applications, Fusion Middleware, JD Edwards, MySQL, NoSQL Database, People Soft, Retail Applications, Oracle Systems und Supply Chain. An diesen Schwachstellen könnten Angreifer aus der Ferne und ohne Authentifizierung ansetzen, um Schadecode auszuführen.

Doch auch die anderen Lücken haben es zum Teil in sich, lassen sich aber nur mit mehr Aufwand ausnutzen. In vielen Fällen müssen Angreifer bereits im Netzwerk sein, benötigen aber keine Anmeldedaten.

Jetzt patchen!

Die betroffene Software und weitere Infos zu den Sicherheitslücken und deren Bedrohungsgrad listet Oracle in einer umfangreichen Sicherheitswarnung auf. Dort weisen sie eindringlich darauf hin, die Updates so schnell wie möglich zu installieren, um möglichen Angriffen vorzubeugen. Admins sollten die Liste demzufolge mit ihrer installierten Oracle-Software abgleichen und reagieren.

Das nächste Critical Patch Update will Oracle am 14. Januar 2020 veröffentlichen. (des)