Home → Servicewelten → Erster Oracle Quartalspatch für 2024 verfügbar: Jetzt einspielen!
Das Einspielen aktueller Sicherheitsupdates ist unverzichtbar, um die Widerstandsfähigkeit und Sicherheit deiner IT-Infrastruktur zu gewährleisten. Im Januar hat Oracle das jüngste Critical Patch Update (CPU) veröffentlicht, das erneut zahlreiche Sicherheitslücken in Oracle Produkten schließt.
Die Bedeutung von regelmäßigem Patchen kann nicht genug betont werden. Hacker und Cyberkriminelle entwickeln fortlaufend neue Methoden, um Schwachstellen in Systemen auszunutzen und Zugriff auf vertrauliche Daten zu erlangen. Ohne aktuelle Patches sind deine Systeme anfällig für Angriffe, die zu Datenverlust, unbefugtem Zugriff und erheblichen finanziellen Schäden führen können.
Oracle stellt derzeit insgesamt 389 Updates für das gesamte Produktportfolio bereit. Einige der behobenen Schwachstellen in diesem kritischen Patch Update betreffen mehrere Produkte.
Im Folgenden haben wir die kritischsten Patches für unsere Kunden zusammengefasst. Bist du unsicher, ob ein Patch für dich relevant ist? Zögere nicht, uns anzurufen. Wir stehen dir gerne zur Seite, sowohl bei der Beurteilung der Relevanz als auch bei der Vorbereitung und Durchführung der Patches.
Kai
Projekt- und Service Delivery
Manager bei ASPICON
Tel: +49.371.909515–100
Insgesamt 40 neue Sicherheitspatches hätl Oracle für den MySQL Server zur Installation bereit. 12 davon können ohne Authentifizierung aus der Ferne ausgenutzt werden. Insgesamt bewegt sich der Base Score bei den behoben Schwachstellen zwischen 4.4. und 9.8. Eine Einspielung sollte dringend erfolgen.
Als integraler Bestandteil der Fusion Middleware sind insgesamt 39 Sicherheitslücken für den Weblogic Server bereinigt worden. Zur Einschätzung: Alle bereinigten Lücken bewegen sich im Base Score von 4.3. bis 9.8. (kritisch). Es ist wichtig zu betonen, dass 29 dieser Schwachstellen ohne Authentifizierung ausgenutzt werden können. Wir empfehlen daher dringend, die Patches für WebLogic / Fussion Middleware einzuspielen.
In diesem Patchbundle sind 13 Sicherheitspatches sowie zusätzliche Patches von Drittanbietern verfügbar. Bei 11 der behoben Schwachstellen kann es gelingen, diese remote und ohne Authentifizierung auszunutzen. Der höchste Base Score liegt hier bei 7.5. Die restlichen liegen im Mittelfeld zwischen 2.5. und 7.4.
Dieses kritische Patch-Update für den Oracle Enterprise Manager enthält 12 Sicherheitspatches. Bei 11 davon kann ein potentieller Angreifer ohne Authentifizierung über ein Netzwerk aus der Ferne diese Schwachstellen ausnutzen. Alle erkannten und behobenen Schwachstellen bewegen sich im Base Score zwischen 5.3. und 8.3. und sind daher als kritisch eingestuft.
Der Bereich Datenbanken kommt in dem aktuellen Patch mit nur 3 behoben Sicherheitslücken recht gut weg. Alle drei behobenen Schwachstellen sind für 19c, 21c sowie 23c verfügbar. Sie haben einen mittleren Base Score im Bereich von 2.7. bis 6.5 und können nicht remote und ohne Authentifizierung ausgenutzt werden. Unabhängig davon empfehlen wir dennoch, die Einspielung vorzunehmen.
Betroffenes Produkt
|
Anzahl Patches
|
Remote ausnutzbar?
|
Höchster Base Score
|
---|---|---|---|
Oracle MySQL Server
|
40
|
ja (12)
|
9.8.
|
WebLogic Server
|
39
|
ja (29)
|
9.8.
|
Oracle Java SE
|
13
|
ja (11)
|
7.5.
|
Enterprise Manager (Cloud Control)
|
12
|
ja (11)
|
8.3.
|
Oracle Database Server
|
3
|
nein
|
6.5.
|
Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:
Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:
Durch regelmäßige Installation von Sicherheitspatches können potenzielle Angriffsvektoren minimiert und das Risiko von Datenverlust, unbefugtem Zugriff und anderen Sicherheitsbedrohungen reduziert werden. Ohne regelmäßiges Patchen sind Systeme anfällig für Angriffe, was zu erheblichen Schäden führen kann – sowohl für individuelle Benutzer als auch für Unternehmen. Solltest du also feststellen, dass eine oder mehrere der oben genannten Sicherheitslücken ein von dir eingesetztes Produkte betrifft, dann spiele den Patch unbedingt zeitnah ein.
Als unser Kunde hast du die Möglichkeit, dich auf unserer Patchliste eintragen zu lassen. Dann informieren wir dich künftig immer rechtzeitig vor den Terminen und finden gemeinsam mit dir einen Weg, um deine Systeme regelmäßig auf den aktuellen Stand zu bringen – selbstverständlich unter Berücksichtigung deiner individuellen Rahmenbedingungen.
Hier findest du Infos zu den vergangenen Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich.
Share this article