News zu Oracle

Oracle Critical Patch Update April 2021

Das aktuelle Critical Patch Update ist seit dem 20. April 2021 verfügbar und steht somit zum Download bereit. Es enthält Patches für 389 Sicherheitslücken, unter anderem für die Produkte Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle WebLogic Server, Oracle MySQL, Oracle Java SE und Oracle VM Virtualbox.

Sowohl die Produkte Oracle Database Server mit 7.5, Oracle Enterprise Manager mit 9.8, Oracle MySQL mit 9.8, Oracle Fusion Middleware mit 9.8, Oracle Virtualisierung mit 10.0 und Java SE mit 7.5 sind dringend zum Patchen empfohlen.

Die überwie­gende Zahl der Exploits ist über alle Produkte hinweg über das Netzwerk möglich. Von daher empfehlen wir die Patches zeitnah nach Veröffentlichung einzu­spielen! Prüfe dazu bitte, ob du eines oder mehrere der folgenden Produkte im Einsatz hast und gib uns Bescheid, wenn du Hilfe beim Einspielen der Patches benötigst.

Im Einzelnen werden CPUs u.a. für folgende Produkte bereitgestellt:

Oracle Database Server

10 neue Security Fixes (4 Sicherheitslücke remote ohne Authentifizierung ausführbar) für die Komponenten

  • Oracle Database – Enterprise Edition Security (Dell BSAFE Micro Edition Suite)
  • Workload Manager (Apache Tomcat)
  • Oracle Database – Enterprise Edition (Dell BSAFE Crypto‑J)
  • Oracle Application Express (jQuery)
  • Java VM
  • Oracle Application Express (CodeMirror)
  • Recovery
  • Database Vault
  • Oracle Database – Enterprise Edition Unified Audit
  • Oracle Database – Enterprise Edition

Oracle Enterprise Manager

9 neue Security Fixes (8 Sicherheitslücken davon sind remote ohne Authentifizierung ausführbar) für die Komponenten

  • Enterprise Manager Base Platform
  • Oracle Application Testing Suite
  • Enterprise Manager Ops Center
  • Enterprise Manager for Fusion Middleware
  • Enterprise Manager for Virtualization

Oracle MySQL Datenbank

49 neue Security Fixes (10 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • MySQL Cluster
  • MySQL Server
  • MySQL Enterprise Monitor
  • MySQL Workbench

Oracle Fusion Middleware

45 neue Security Fixes (36 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten 

  • Oracle Business Intelligence Enterprise Edition
  • Oracle Fusion Middleware
  • Oracle Platform Security for Java
  • Oracle WebCenter Portal
  • Oracle WebLogic Server
  • FMW Platform
  • Oracle BAM (Business Activity Monitoring)
  • Oracle Endeca Information Discovery Studio
  • Oracle Outside In Technology
  • Oracle Identity Manager Connector
  • Oracle API Gateway
  • Oracle Coherence
  • Oracle Enterprise Repository
  • Oracle Fusion Middleware MapViewer
  • Oracle HTTP Server
  • Oracle Security Service
  • Oracle WebLogic Server Proxy Plug-In
  • Oracle Service Bus

Oracle Java SE

4 neuer Security Fix (alle Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Oracle GraalVM Enterprise Edition 
  • Java SE
  • Java SE Embedded

Oracle Virtualization

24 neue Security Fixes (10 Sicherheitslücken remote ohne Authentifizierung ausführbar) für die Komponenten

  • Oracle Secure Global Desktop 
  • Oracle VM VirtualBox 

Tipp

Trage dir doch schon einmal den nächsten CPU in Ihren Kalender ein! Die nächsten Critical Patch Update Releases sind für folgende Daten vorgesehen: 
  • 20. Juli 2021
  • 19. Oktober 2021
  • 18. Januar 2022
  • 19. April 2022
Möchtest du in Zukunft kein Critical Patch Update mehr versäumen, tragen wir dich gern in unsere Patchliste ein. Wir infor­mieren dich dann umgehend sobald ein neues CPU erschienen ist und stimmen die Einspielung des CPU mit dir ab. Das Critical Patch Update Advisory von Oracle, sowie Ausführungen und Informationen zu allen voran­ge­gan­genen und auch den aktuellen Security Alerts, findest du unter folgendem Link: Hier geht’s zum Oracle Critical Patch Update Advisory »>
icon-arrow_right_medium-violet-blue.svg

Share this article

Share on facebook
Facebook 
Share on twitter
Twitter 
Share on linkedin
LinkedIn 
Share on xing
XING 
Share on whatsapp
WhatsApp 
Share on email
Email