Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches

Admins von Oracle-Software sollten die vom Software-Hersteller zur Verfügung gestellten Sicherheitsupdates zeitnah installieren. Insgesamt sind 397 Patches verfügbar.

Oracle veröffentlicht Sicherheitsupdates immer quartalsweise. Nur in Ausnahmefällen, etwa im Zuge von Attacken, erscheinen Patches außer der Reihe.

Wie man einer umfangreichen Auflistung entnehmen kann, könnten entfernte Angreifer in vielen Fällen ohne Authentifizierung Schadcode ausführen. Admins sollten die Liste genau studieren, um Software-Versionen, die sie im Einsatz haben, ausfindig zu machen.

Jetzt umfangreich patchen!

Außerdem rät Oracle Admins dazu, auch die Installation von älteren Updates sicherzustellen. Ihnen zufolge erhalten sie immer wieder Nachrichten zu Fällen, in denen Patches bereits verfügbar sind, aber noch nicht installiert wurden und es aufgrund von Versäumnissen zu erfolgreichen Angriffen kam.

Verschiedene Software aus der Oracle E-Business Suite führt die Liste von Remote-Code-Execution-Lücken an. Von 74 Schwachstellen sollen derartige Attacken bei 70 Lücken möglich sein. Unter der gefährdeten Software befindet sich beispielsweise Advanced Outbound Telephony und CRM Gateway for Mobile Devices. Für den Großteil der Schwachstellen ist der Bedrohungsgrad "hoch" vergeben.

"Kritische" Sicherheitslücken finde sich in Software aus den Bereichen Oracle Communications Applications, Construction and Engineering, Enterprise Manager, Financial Services, Fusion Middleware, GraalVM, JD Edwards, Knowledge, MySQL, Retail Applications, Supply Chain, Support Tools und Systems. Auch hier sind in den meisten Fällen Attacken über das Internet und ohne Anmeldung möglich.

Das nächste Quartalsupdate hat Oracle für den 14. Juli 2020 geplant. (des)