Critical Patch Update: Oracles Update-Paket schließt 334 Lücken
In seinem Quartalsupdate kümmert sich Oracle um jede Menge Sicherheitslücken in MySQL, Java SE &Co. Viele Schwachstellen gelten als kritisch.
Admins, die in Unternehmen Software von Oracle betreuen, sollten die Meldung des Software-Anbieters genau studieren, um keine Sicherheitspatches zu verpassen. Eigenen Angaben zufolge hat Oracle insgesamt 334 Updates veröffentlicht.
In der aktuellen Meldung zum quartalsweise erscheinenden Critical Patch Update kann man nachlesen, welche Software-Versionen bedroht und welche abgesichert sind. Auch wenn Oracle derzeit noch keine Attacken bekannt sind, sollten Admins zügig handeln und ihre Software auf den aktuellen Stand bringen.
Besonders gefährliche Schwachstellen
Als "kritisch" eingestufte Sicherheitslücken gefährden unter anderem Clinical, Coherence, Communications Instant Messaging Server, Enterprise Manager Ops Center, GraalVM Enterprise Edition, Human Resources, Hyperion Planing, JD Edwards EnterpriseOne Orchestrator, PeopleSoft Enterprise People Tools, Primavera Gateway, Retail Assortment Planning, Siebel Engineering – Installer & Deployment und WebLogic Server.
In vielen Fällen könnten sich hier entfernte und nicht an Systemen angemeldete Angreifer Zugriff verschaffen und Schadcode ausführen. Ist das erfolgreich, übernehmen Angreifer in der Regel die volle Kontrolle.
Das nächste Quartalsupdate ist für 14. April 2020 geplant. (des)