Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
Mit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab.
(Bild: Tatiana Popova/Shutterstock.com)
Oracles Critical Patch Update für Oktober ist da. Der Softwarehersteller veröffentlicht Sicherheitspatches gesammelt pro Quartal. Die Entwickler haben unter anderem in Banking Cash Management, E-Business Suite und VM VirtualBox gefährliche Schwachstellen geschlossen.
Admins sollten die umfangreiche Liste mit betroffener Software studieren, um die für sie notwendigen Patches ausfindig zu machen und diese zügig zu installieren. In der Liste gibt es keine konkreten Hinweise auf bereits laufende Attacken. Dennoch sollten Admin schnell handeln. Außerdem sollten sie sicherstellen, dass auch die Patches aus vergangenen Quartalsupdates installiert sind. Den Großteil der Lücken haben externe Sicherheitsforscher entdeckt und an Oracle gemeldet.
Weitreichende Auswirkungen
Kritische Sicherheitslücken betreffen unter anderem Commerce Guided Search (CVE-2022-46337), Communications Unified Assurance (CVE-2024-45492) und Outside In Technology (CVE-2024-21216). An diesen Stellen können entfernte Angreifer ohne Authentifizierung unter anderem Schadcode ausführen. Wie das im Detail ablaufen könnte, führt Oracle derzeit nicht aus.
Viele Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. In einigen dieser Fälle kann ebenfalls Schadcode auf Systeme gelangen und Computer kompromittieren. Davon sind etwa Applications Manager, Banking Cash Management und Communications Cloud Native Core Policy betroffen.
Ausblick auf weitere Updates
Das nächste Critical Patch Update hat Oracle für 21. Januar 2025 geplant. In der Zwischenzeit kann es aber auch vorkommen, dass der Softwarehersteller Notfallupdates veröffentlicht, wenn etwa laufende Attacken es erfordern.
(des)
