Alert!

Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen

Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Stilisiertes Bild: Oracle-Logo auf Appliances, mit Flammen

Oracle-Produkte haben Sicherheitslücken.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

Oracle hat zum April-Patchday, den das Unternehmen "Critical Patch Update" (CPU) nennt, Hunderte von Sicherheitslücken in zig Anwendungen und Diensten geschlossen. Insgesamt 441 Sicherheitskorrekturen verteilt Oracle dem eigenen Bekunden nach.

In der Mitteilung zum Oracle Critical Patch Update (April 2024) listet das Unternehmen 118 betroffene Produkte auf. In denen können bösartige Akteure Schwachstellen angreifen, weshalb Admins die bereitstehenden Aktualisierungen zügig anwenden sollten. Neben den eigenen Software-Produkten sind auch genutzte Dritthersteller-Komponenten von Sicherheitslecks betroffen.

Zahlreiche Produkte haben mit kritischen Schwachstellen zu kämpfen. Die befinden sich in den Rubriken Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Food and Beverage Applications, Oracle Fusion Middleware, Oracle Analytics, Oracle HealthCare Applications, Oracle Insurance Applications, Oracle PeopleSoft, Oracle Retail Applications sowie Oracle Systems.

Zudem enthält weit verbreitete Software wie Java SE, MySQL, Oracle Siebel CRM oder Oracle Virtualization (Oracle VM Virtualbox) Schwachstellen, die teils nur knapp am kritischen Risiko vorbeikommen und von Oracles Programmierern als hochriskant eingestuft werden. Auch die Updates, die diese Lücken stopfen, sollten zügig angewendet werden.

IT-Verantwortliche sollten die Auflistung von Oracle eingehend überprüfen, ob von ihnen eingesetzte Software verwundbar ist. Insbesondere die Aktualisierungen für kritische und hochriskante Sicherheitslücken sollten sie dann umgehend herunterladen und installieren.

Am Januar-CPU von Oracle haben die Entwickler 389 Sicherheitsupdates verteilt. Auch dort waren Anwendungen und Dienste quer durchs riesige Portfolio des Unternehmens betroffen.

(dmk)