Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
(Bild: AFANASEV IVAN/Shutterstock.com)
Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken zu schließen.
Oracle veröffentlicht Sicherheitsupdates immer gesammelt quartalsweise. Diese Pakete nennt der Software-Hersteller Critical Patch Update und in diesem Quartal sind ihm zufolge 520 Sicherheitspatches enthalten. Die Updates betreffen nicht nur hauseigene Anwendungen, sondern auch Software von Drittanbietern, die Oracle einsetzt.
Jetzt patchen!
Als "kritisch" betroffene Lücken betreffen unter anderem Blockchain Platform, Communications Applications und E-Business Suite. In diesen Fällen können Angreifer die Schwachstellen in der Regel aus der Ferne und ohne Authentifizierung für Schadcode-Attacken ausnutzen. Klappt das, könnten Angreifer etwa eine Hintertür installieren, um sich dauerhaft in Systemen einzunisten.
Im umfangreichen Beitrag rät der Software-Hersteller Admins [1], die Patches zügig zu installieren. Es komme wohl immer wieder zu Attacken, weil Systeme nicht auf dem aktuellen Stand waren. Admins sollten den Beitrag genaustens studieren, um von ihnen eingesetzte bedrohte Software ausfindig zu machen und Aktualisierungen vorzunehmen.
Das nächste Patch-Paket ist für 19. Juli 2022 geplant.
(des [2])
URL dieses Artikels:
https://www.heise.de/-6746906
Links in diesem Artikel:
[1] https://www.oracle.com/security-alerts/cpuapr2022.html
[2] mailto:des@heise.de
Copyright © 2022 Heise Medien