Critical Patch Update: Oracle startet das Jahr mit 284 Sicherheitsupdates

In seinem Quartalsupdate veröffentlicht Oracle quer durch sein Software-Portfolio abgesicherte Versionen. Viele Lücken gelten als kritisch.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Critical Patch Update: Oracle startet das Jahr mit 284 Sicherheitsupdates

(Bild: geralt)

Lesezeit: 1 Min.

Admins, die Software von Oracle verwalten, sollten nach aktuellen Versionen Ausschau halten. Der Hardware- und Softwarehersteller hat in seinem ersten Quartalssammelupdate in diesem Jahr insgesamt 284 Sicherheitsupdates veröffentlicht. Den Großteil der Lücken haben Sicherheitsforscher von Trend Micros Zero Day Initiative und Secunia Research entdeckt und an Oracle gemeldet.

Die aktualisierten Updates sollten zügig den Weg auf Computer finden, da viele der Sicherheitslücken mit dem Bedrohungsgrad "kritisch" eingestuft sind. Darunter fallen beispielsweise Banking Platform, diverse Communications Applications, Fusion Middleware und MySQL Workbench. In einer Sicherheitswarnung listet Oracle betroffene Software auf und gibt weitere Infos zu den Lücken.

In vielen Fällen könnten Angreifer mit vergleichsweise wenig Aufwand Attacken über das Internet starten und ohne Authentifizierung auf Systeme zugreifen. Oft ist das Ausführen von Schadcode möglich, sodass Angreifer unter Umständen Computer oder sogar Netzwerke komplett übernehmen könnten.

Die geschlossenen Sicherheitslücken in Java SE sind mit dem Bedrohungsgrad "mittel" und "niedrig" eingestuft. Auch in VM VirtualBox gilt keine Schwachstelle als "kritisch" – der Großteil ist mit der Risikobewertung "hoch" ausgezeichnet.

Oracle weist darauf hin, dass Admins sicherstellen sollten, auch abgesicherte Software aus vorigen Quartalsupdates installiert zu haben. Der Softwarehersteller veröffentlicht viermal im Jahr in Form des Critical Patch Update Sicherheitspatches. Das nächste Sammelupdate ist für 16. April 2019 geplant. Dazwischen gibt es nur in Ausnahmefällen Sicherheitsupdates, etwa wenn Angreifer aktiv eine Software attackieren. (des)