Oracle stellt 520 Sicherheitspatches fĂĽr sein Software-Portfolio bereit
Admins von Oracle-Anwendungen sollten die verfĂĽgbaren Aktualisierungen installieren, um zum Teil kritische SicherheitslĂĽcken zu schlieĂźen.
Oracle veröffentlicht Sicherheitsupdates immer gesammelt quartalsweise. Diese Pakete nennt der Software-Hersteller Critical Patch Update und in diesem Quartal sind ihm zufolge 520 Sicherheitspatches enthalten. Die Updates betreffen nicht nur hauseigene Anwendungen, sondern auch Software von Drittanbietern, die Oracle einsetzt.
Jetzt patchen!
Als "kritisch" betroffene Lücken betreffen unter anderem Blockchain Platform, Communications Applications und E-Business Suite. In diesen Fällen können Angreifer die Schwachstellen in der Regel aus der Ferne und ohne Authentifizierung für Schadcode-Attacken ausnutzen. Klappt das, könnten Angreifer etwa eine Hintertür installieren, um sich dauerhaft in Systemen einzunisten.
Im umfangreichen Beitrag rät der Software-Hersteller Admins, die Patches zügig zu installieren. Es komme wohl immer wieder zu Attacken, weil Systeme nicht auf dem aktuellen Stand waren. Admins sollten den Beitrag genaustens studieren, um von ihnen eingesetzte bedrohte Software ausfindig zu machen und Aktualisierungen vorzunehmen.
Das nächste Patch-Paket ist für 19. Juli 2022 geplant.
(des)