Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
Der Softwarehersteller Oracle hat für seine Anwendungen zahlreiche Sicherheitsupdates veröffentlicht. Einige Lücken gelten als kritisch.
Admins, die in Unternehmen Software von Oracle einsetzen, sollten aus Sicherheitsgründen die aktuellen Versionen installieren. Der Softwarehersteller veröffentlicht im Zuge vom Critical Patch Update Sicherheitsupdates immer quartalsweise. Jetzt ist es mal wieder so weit.
In einem umfangreichen Beitrag finden Admins die betroffenen Versionen. Dort finden sich auch Informationen zu den abgesicherten Ausgaben. Oracle gibt an, insgesamt 433 Sicherheitsprobleme gelöst zu haben. Davon sind unter anderem JD Edwards, Oracle Application Testing Suite und Oracle Financial Services betroffen.
Jetzt patchen!
"Kritische" Lücken in etwa Commerce, Communications Applications oder GoldenGate sollen Angreifer ohne Authentifizierung ausnutzen können. Davon sind auch mehrere HealtCare- und Healt-Sciences-Anwendungen betroffen. An dieser Stelle könnten sensible Daten von Patienten gefährdet sein. In der Regel können Angreifer durch das erfolgreiche Ausnutzen von kritischen Schwachstellen Schadcode auf Systeme schieben und ausführen. Hier sollten Admins zügig handeln. Andernfalls könnten Computer vollständig kompromittiert werden.
Angreifer könnten in Oracle VM VirtualBox auch virtuelle Maschinen ins Visier nehmen. Ob ein Ausbruch ins Hostsystem möglich ist, geht aus der Warnmeldung nicht konkret hervor. MySQL Server ist ebenfalls verwundbar. Der Großteil der Sicherheitslücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Für JavaSE gibt es ebenfalls mehrere Sicherheitsupdates. Hier könnten Angreifer mit Netzwerkzugriff etwa am TLS-Protokoll für Attacken ansetzen.
Das nächste Patch-Paket hat Oracle für 18. Juli 2023 angekündigt.
(des)