Alert!

Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober

Zum Patchday, Critical Patch Update genannt, liefert Oracle eine lange Liste an Produkten mit Sicherheitslücken. 370 Updates schließen die Schwachstellen.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen

(Bild: Shutterstock/chanpipat)

Lesezeit: 2 Min.
Von

Oracle hat zu seinem quartalsweisen Patchday, den das Unternehmen Critical Patch Update nennt, 370 Updates veröffentlicht. Administratoren, die Oracle-Produkte einsetzen, sollten die betroffenen Produkte prüfen und die bereitgestellten Aktualisierungen zeitnah installieren.

Die von kritischen Sicherheitslücken betroffenen Produkte reichen von MySQL über Finanz- und Gesundheitswesen-Software hin zu Java. Die lange Produktliste ist in der CPU-Übersicht von Oracle zu finden.

Kritische Lücken hat der Hersteller dabei unter anderem in Oracle GoldenGate Microservices geschlossen (CVE-2020-35169, CVSS 9.8, Risiko "kritisch"), in Oracle Secure Backup (CVE-2020-35169, CVSS 9.8), Oracle Commerce (CVE-2020-10683, CVSS 9.8), Oracle Communications (CVE-2021-23450, CVE-2021-43527, CVE-2022-23632, CVE-2021-3918, CVE-2022-31813, CVE-2022-2068; alle CVSS 9.8), wobei Communications noch 19 weitere kritische Lücken mit CVSS-Bewertungen von 9.1 oder höher aufweist.

Weiterhin fanden sich kritische Schwachstellen in Oracle E-Business Suite (CVE-2022-23305, CVE-2022-21587, CVE-2022-39428; alle CVSS 9.8), Oracle Enterprise Manager (CVE-2018-1285, CVE-2021-23450, beide CVSS 9.8), Oracle Financial Services Applications (CVE-2022-23457, CVSS 9.8), Oracle Fusion Middleware (9 Lücken mit CVSS 9.8), Oracle HealthCare Applications (CVE-2022-33980, CVSS 9.8).

Auch in Oracle Hyperion (CVE-2022-33980, CVSS 9.8), Oracle Java SE (CVE-2022-32215, CVSS 9.1), Oracle JD Edwards (CVE-2021-43527, CVE-2022-1292; beide CVSS 9.8), Oracle MySQL (CVE-2022-32207, CVSS 9.8), Oracle Retail Applications (CVE-2022-23305, CVSS 9.8), Oracle Siebel CRM (CVE-2021-23926, CVSS 9.8), Oracle Supply Chain (CVE-2022-23305, CVSS 9.8) und Oracle Utilities Applications (CVE-2022-22978, CVSS 9.8) hat der Hersteller kritische sicherheitsrelevante Fehler ausgebügelt.

Oracle empfiehlt ausdrücklich, die bereitstehenden Updates so schnell wie möglich zu installieren. Ansonsten sei das Risiko einer erfolgreichen Attacke groß.

(dmk)