Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
Oracle hat in seinem Quartalsupdate unter anderem Banking Enterprise, MySQL und Solaris gegen mögliche Angriffe abgesichert.
(Bild: heise online)
Admins von Oracle-Software sollten ihre Anwendungen zügig auf den aktuellen Stand bringen, andernfalls können Angreifer an mehrere kritischen Sicherheitslücken ansetzen und Systeme vollständig kompromittieren.
Unzählige Lücken
Wie aus einer umfangreichen Auflistung hervorgeht, haben die Entwickler zum ersten Quartalsupdate in diesem Jahr insgesamt 389 Sicherheitspatches veröffentlicht. Diese lösen Sicherheitsprobleme von aktuellen, aber auch von älteren Schwachstellen. Neben hauseigener Software gibt es auch Patches für Komponenten von Drittanbietern.
Die Auflistung liest sich so, als gibt es für das komplette Softwareportfolio wichtige Updates. Admins sollten sich den Beitrag genau anschauen und die sie betreffenden Produkte ausfindig machen und zeitnah handeln. Außerdem sollten sie darauf achten, dass auch die Patches von älteren Quartalsupdates installiert sind.
Besonders gefährlich
Kritische Sicherheitslücken betreffen unter anderem Communications Applications, Essbase, Financial Services und Hyperion. In diesen Fällen sind in der Regel Attacken aus der Ferne und ohne Authentifizierung möglich. So können Angreifer beispielsweise Schadcode auf Systeme schieben und ausführen oder sich höhere Nutzerrechte verschaffen. In vielen Fällen soll die Ausnutzung vergleichsweise einfach sein. Konkrete Angriffsszenarien führt Oracle derzeit nicht aus. Unbekannt ist auch, ob es bereits Attacken gibt.
Oracle veröffentlicht Sicherheitsupdates immer gesammelt in einem Quartal. Gibt es Attacken, weichen sie von diesem Zyklus ab und stellen Notfallupdates zur Verfügung. Das nächste Critical Patch Update hat der Softwarehersteller für den 16. April 2024 angekündigt.
(des)
