Oracle veröffentlicht 309 Sicherheitspatches: Ein Patch-Feuerwerk gegen kritische Schwachstellen!
Oracle hat in der Nacht zum Mittwoch sein quartalsmäßiges Critical Patch Update (CPU) durchgeführt und dabei 309 Sicherheitspatches für Produkte seines umfangreichen Portfolios veröffentlicht. Diese Updates adressieren Schwachstellen, die von Oracle-Entwicklern identifiziert wurden und in verschiedenen Produkten des Softwareherstellers existieren. Ein Blick in die detaillierte Übersicht zum Juli-CPU offenbart, dass neun dieser Sicherheitslücken als kritisch eingestuft sind, während weitere 144 als hochriskant klassifiziert werden und einen CVSS-Wert von 7,0 bis 8,9 aufweisen. Die meisten dieser Schwachstellen lassen sich aus dem Netz heraus ausnutzen, oft ohne vorherige Authentifizierung am System, was bedeutet, dass Angreifer potenziell Zugriff erhalten können, ohne zuvor Benutzerdaten oder Zugriffsrechte zu besitzen. Insgesamt sind laut Oracles Auflistung 111 Produkte von diesen Sicherheitslücken betroffen. IT-Verantwortliche sollten daher umgehend prüfen, welche ihrer Systeme diese betroffenen Produkte einsetzen, und die verfügbaren Updates zügig installieren, um die Sicherheit ihrer Umgebung zu gewährleisten. Oracle betont dabei, dass Patches ausschließlich für Produkte bereitgestellt werden, die noch Premier Support oder in der erweiterten Support-Phase erhalten. Für Anwender mit älteren Softwareversionen ohne diesen Support empfiehlt das Unternehmen zunächst ein Upgrade auf eine noch unterstützte Version, bevor Sicherheitsupdates installiert werden können. Der vorherige CPU erforderte sogar die Behebung von 378 Schwachstellen, wobei ein Großteil davon ebenfalls aus dem externen Netzwerk ohne vorherige Anmeldung ausgenutzt werden konnte.
Schlagwörter: Oracle + CPU
(pz)
