News zu Servicewelten
Am gestrigen Dienstag hat Oracle turnusmäßig ein umfangreiches Update zur Behebung von Sicherheitslücken bereitgestellt. Insgesamt werden » 374 Schwachstellen adressiert – sowohl im eigenen Quellcode als auch in integrierten Komponenten externer Anbieter. Wie schon in früheren Updates sind einige dieser Sicherheitslücken produktübergreifend relevant.
Durch eine zügige Installation der bereitgestellten Patches lassen sich Risiken wie Datenverlust, Systemausfälle oder Reputationsschäden deutlich verringern. Damit du schnell einschätzen kannst, welche Updates für dich wichtig sind, haben wir die wichtigsten Patches für die bei unseren Kunden genutzten Oracle-Produkte übersichtlich zusammengefasst. Weiter unten findest du auch eine Tabelle inklusive Base Scores.
In Oracle Fusion Middleware werden mit diesem Patch » 20 neu entdeckte Sicherheitslücken geschlossen, darunter vier gezielte Updates für den WebLogic Server. Besonders kritisch: 17 dieser Schwachstellen lassen sich ohne Authentifizierung aus der Ferne über das Netzwerk ausnutzen.
Das aktuelle Critical Patch Update umfasst insgesamt » 18 neue Sicherheitspatches für Oracle MySQL – neun davon betreffen direkt den MySQL Server. Zusätzlich wurden Updates von Drittanbietern integriert. Besonders kritisch: Sieben der Sicherheitslücken lassen sich remote ohne vorherige Authentifizierung über das Netzwerk ausnutzen – es sind also keine Benutzeranmeldedaten erforderlich.
In Oracle-Datenbankprodukten werden insgesamt » sechs Schwachstellen behoben. Außerdem beinhaltet das Patch Update weitere Patches von Drittanbietern. Zwei der Schwachstellen können remote ohne Authentifizierung ausgenutzt werden. Einer dieser Patches ist für reine Client-Installationen geeignet, also für Installationen, bei denen der Oracle Database Server nicht installiert ist.
Für Oracle Java SE wurden mit diesem Update » fünf neue Sicherheitslücken geschlossen. Alle Lücken können ohne Authentifizierung aus der Ferne ausgenutzt werden.
Bei der Bewertung der Risiken ist zu beachten: Die CVSS-Werte setzen voraus, dass Nutzer Java-Applets oder Web-Start-Anwendungen mit Administratorrechten ausführen – wie es unter Windows häufig der Fall ist.
» Drei neu entdeckte Sicherheitslücken in Oracle Enterprise Manager werden mit dem aktuellen Patch behoben. Zwei davon können ohne Authentifizierung aus der Ferne ausgenutzt werden. Für reine Client-Installationen, bei denen keine Enterprise-Manager-Komponenten vorhanden sind, ist dieses Update nicht relevant.
Da Oracle Enterprise Manager auf Komponenten von » Oracle Database und » Oracle Fusion Middleware basiert, empfiehlt Oracle, das Juli-Update 2025 auch auf diese Bestandteile innerhalb von Enterprise Manager anzuwenden. Die tatsächliche Gefährdung hängt dabei von den eingesetzten Versionen dieser beiden Produkte ab.
Die folgende Übersicht stellt die wichtigsten Informationen noch einmal kompakt dar – inklusive des jeweils höchsten CVSS-Basiswerts pro Produktbereich.
|
Betroffenes Produkt
|
Anzahl Patches
|
Remote ausnutzbar?
|
Höchster Base Score
|
|---|---|---|---|
|
Oracle Fusion Middleware (WebLogic Server)
|
20
|
ja (17)
|
9.8
|
|
Oracle MySQL Server
|
18
|
ja (7)
|
9.8
|
|
Oracle Database Server
|
6
|
ja (2)
|
7.3
|
|
Oracle Java SE
|
5
|
ja (5)
|
7.5
|
|
Enterprise Manager (Cloud Control)
|
3
|
ja (2)
|
7.5
|
Detaillierte Informationen zum aktuellen Critical Patch Update sowie zu früheren Updates und Sicherheitswarnungen findest du in den » Oracle Security Alerts.
Zur optimalen Planung hat Oracle die nächsten Termine für kommende Patch-Veröffentlichungen bereits angekündigt:
Regelmäßige Updates sind ein zentraler Bestandteil wirksamer IT-Sicherheit. Nur wer bekannte Schwachstellen konsequent schließt, minimiert die Gefahr von Angriffen, Datenverlust und Systemkompromittierungen. Veraltete Software erhöht dagegen das Risiko von Sicherheitsvorfällen und technischen Problemen. Gleichzeitig tragen aktuelle Patches dazu bei, die Stabilität und Leistungsfähigkeit deiner Systeme zu verbessern – und damit ungeplante Ausfälle zu verhindern.
Unser Tipp:
Nutze stets unterstützte Softwareversionen und installiere Sicherheitsupdates ohne Verzögerung, um deine IT zuverlässig zu schützen. Solltest du unsicher sein, welche Updates für deine Umgebung relevant sind, stehen wir dir mit Rat und Tat zur Seite – von der Analyse bis zur praktischen Umsetzung.
Kennst du schon unseren ASPICON Patch-Management-Service?
Als unser Kunde profitierst du von unserem Patch-Management-Service. Das heißt:
Ruf uns gern an, um dich auf unserer Patchliste eintragen zu lassen und deine Systeme optimal zu schützen: +49.371.909515–100
Marcel
Senior Account Manager bei ASPICON
Tel: +49.371.909515–100
Hier findest du Infos zu den vergangenen » Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich.
Share this article
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen