Patchday: 387 Sicherheitsflicken von Oracle
Der vierteljährliche Patchday von Oracle hat stattgefunden. Er bringt im Oktober 387 Updates für mehr als 120 Produkte.
Oracle hat zum vierteljährlich stattfinden Patchday im Oktober, vom Unternehmen Critical Patch Update (CPU) genannt, Sicherheits-Patches für 387 Schwachstellen herausgegeben. Die Tabelle mit der Auflistung betroffener Software umfasst 122 Einträge.
Kritische SicherheitslĂĽcken meldet Oracle in Oracle Communications, Oracle Enterprise Manager, Oracle Financial Services Applications, Fusion Middleware, Oracle Analytics, Hyperion, Oracle Insurance Applications, MySQL, Peoplesoft, Retail Applications und Utilities Applications. Zudem dichten die Entwickler des Unternehmens zahlreiche Sicherheitslecks mit hohem und mittlerem Risiko ab.
Oracle-Updates: PrĂĽfen und installieren
IT-Verantwortliche sollten die Oracle-Ăśbersicht zum Patchday mit den zahlreichen betroffenen Programmen, Anwendungen und Systemen ansehen und prĂĽfen, ob sie verwundbare Produkte einsetzen. Schwachstellen finden sich in weiteren Produktfamilien, von denen vermutlich in jeder Organisation mindestens eine Software zum Einsatz kommt: in den Datenbanken, Essbase, GoldenGate, REST Data Services, Secure Backup, TimesTen In-Memory Database, Oracle Commerce, Oracle Construction and Engineering, Oracle E-Business Suite, Health Sciences Applications, HealthCare Applications, Hospitality Applications, Java SE, JD Edwards, Siebel CRM, Oracle Supply Chain, Oracle Systems und in Virtualization, also Virtualbox.
Das Unternehmen erhalte regelmäßig Berichte, dass Angreifer erfolgreich Kunden angegriffen hätten, die die verfügbaren Patches nicht installiert haben. Daher rät es – wie üblich – dringend dazu, nur auf noch unterstützte Software zu setzen und die Sicherheitsaktualisierungen unverzüglich anzuwenden.
Zum Juli-Patchday hatte Oracle sogar 508 Sicherheits-Updates ausgeliefert. Sie besserten Schwachstellen in mehr als 130 Produkten aus.
(dmk)