Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
Sicherheitslücken in Oracle-Produkten gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Der Softwarehersteller Oracle veröffentlicht Sicherheitsupdates quartalsweise und stellt nun 386 Patches für sein nahezu komplettes Softwareportfolio zum Download.
Admins sollten die lange Liste möglichst bald prüfen und die für sie infrage kommenden Updates installieren. Geschieht das nicht, können Angreifer im schlimmsten Fall Systeme vollständig mittels Schadcode kompromittieren.
Kritische Schadcode-Lücken
Verwundbar sind unter anderem Commerce, Enterprise Manager, Fusion Middleware und PeopleSoft. Derzeit gibt es keine Berichte zu laufenden Attacken. In vielen Fällen können Angreifer die Schwachstellen ohne Authentifizierung aus der Ferne ausnutzen.
Das ist beispielsweise bei der Schadcode-Lücke (CVE-2024-23897 "kritisch") in Communications Cloud Native Core Automated Test Suite der Fall.
Das nächste Quartalsupdate hat Oracle auf 15. Oktober 2024 gelegt. Tauchen in der Zwischenzeit kritische, attackierte Sicherheitslücken auf, veröffentlicht der Softwarehersteller in der Regel Notfallupdates.
(des)
