LOGO_ASPICON-white.svg
aspicon-logo-1024x169-gradient.png
logo-oracle-white.svg
Microsoft_SQL_Server_Logo_horizontal_white.svg
postgresql-logo_white_horiz.png
logo_red_hat_white3
suse-white-logo-green_large_white3
logo_windows_server2_white.png
aws_white2.png
logo_azure_white2
Oracle-Cloud-Logo_horizontal_white2.png
Kubernetes_logo_white_horiz.svg
rancher-logo-horiz-white.svg
red-hat-openshift-vector-logo_horiz_white.svg
Docker-Logo-White-RGB_Horizontal.png
logo_helm_white.png
ansible-horiz_white.png
logo_fujitsu_white.png
logo_hpe_white.png
NetApp_logo_horizontal_white.png
News zu Servicewelten

Oracle Critical Patch Update April 2023: Werde jetzt aktiv!

Es ist schon wieder so weit. Am 18. April wurde der zweite von insgesamt vier Quartalspatches für Oracle Produkte veröf­fent­licht. Insgesamt stehen für das komplette Produkt-Portfolio von Oracle 433 Updates zur Verfügung. Einige der in diesem kriti­schen Patch-Update behobenen Schwachstellen betreffen mehrere Produkte.

Oracle hebt in der Updateempfehlung deutlich hervor, dass Kunden auf aktiv unter­stützte Versionen setzen und Sicherheitspatches mit kriti­schen Patch-Updates zeitnah einspielen sollten. Berichte darüber, dass über Schwachstellen in Systeme einge­drungen wurde, nehmen leider stark zu. In den meisten Fällen wäre dies vermeidbar gewesen, da Oracle bereits Sicherheitspatches für diese Schwachstellen veröf­fent­licht hat, die Kunden die Patches aber nicht einge­spielt haben.

Daher auch unser Appell: Werde jetzt aktiv und spiele die aktuellen Critical Patch Updates für deine Oracle Produkte ein! Im Folgenden haben wir die kritischsten CPUs für unsere Kunden zusam­men­ge­fasst. Du bist dir unsicher, ob der Patch für dich relevant ist? Sprich uns gern an. Wir unter­stützen dich auch bei der Vorbereitung und Durchführung der Patches.

kai_lindner_modified_3

Kai
Projekt- und Service Delivery
Manager bei ASPICON

WebLogic Server

Das umfang­reichste Patchpaket wurde erneut für das Produkt Fusion Middleware bereit­ge­stellt. Von den insgesamt 49 Sicherheitspatches sind 16 speziell für das Produkt WebLogic Server verfügbar. Laut Risikomatrix besitzen die meisten behobenen Sicherheitslücken einen Base Score von 7.5., was als hoch einzu­stufen ist. Weiterhin kann ein Angreifer diese Schwachstellen über einen Exploid ohne Authentifizierung ausnutzen. Wir empfehlen dringend, die Patches für WebLogic einzuspielen.

Oracle MySQL Server

Das Critical Patch Update für Oracle MySQL enthält 34 neue Sicherheitspatches. Darunter können 11 dieser Schwachstellen ohne Authentifizierung aus der Ferne ausge­nutzt werden. Kritische Schwachstellen gibt es in Summe zwei – hier ist der Base Score bei 9.8. und 8.1 gelistet. Eine Einspielung sollte dringend erfolgen.

Oracle Java SE

In diesem Patchbundle sind 8 Sicherheitspatches verfügbar. Bei 7 davon können poten­zielle Angreifer remote und ohne Authentifizierung die Schwachstelle ausnutzen. Der höchste Base Score liegt hier bei 7.4. Die restlichen drei liegen im Mittelfeld zwischen 3.7. und 5.9.

Oracle Virtualization

Dieses wichtige Patch-Update enthält 6 neue Sicherheitspatches sowie zusätz­liche Patches von Drittanbietern. Eine dieser Sicherheitslücken kann ohne Authentifizierung aus der Ferne ausge­nutzt werden und ist als kritisch einzu­stufen. Der höchste Base Score liegt bei 8.1.

Oracle Database Server

Für den Bereich Oracle Datenbankserver in den Versionen 19C und 21C sind 5 kritische Sicherheitspatches verfügbar. Alle Patches haben einen mittleren Base Score im Bereich von 6.8. bis 4.3. Auch wenn die hier genannten Sicherheitslücken nicht remote ausge­nutzt werden können, empfehlen wir die Einspielung vorzunehmen.

Enterprise Manager (Cloud Control)

Im Bereich Enterprise Manager Base Platform sind 4 Sicherheitspatches behoben. Das Produkt wird oft im Zusammenhang mit dem Cloud Control einge­setzt. Der höchste Base Score beträgt 7.5. und ist damit auf der Skala bis 10 als hoch einzu­stufen. Bei einer der genannten Schwachstellen ist ein Zugriff ohne Authentifizierung aus der Ferne möglich.

Die folgende Tabelle fasst noch einmal die wichtigsten Punkte zusammen: 
Betroffenes Produkt
Anzahl Patches
Remote ausnutzbar?
Höchster Base Score
Empfehlung
WebLogic Server 
49 
ja 
7.5.
unbedingt einspielen 
Oracle MySQL Server 
34 
ja 
9.8.
unbedingt einspielen 
Oracle Java SE 
ja 
7.4.
einspielen 
Oracle Virtualization 
ja 
8.1.
unbedingt einspielen 
Oracle Database Server 
nein 
6.8.
einspielen 
Enterprise Manager (Cloud Control) 
ja 
7.5.
unbedingt einspielen 

Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen voran­ge­gan­genen und auch den aktuellen Security Alerts findest du unter folgendem Link:

» Hier geht’s zum Oracle Critical Patch Update Advisory

Fazit und Empfehlung 

Sicherheitspatches dienen einem essen­zi­ellen Zweck: Nämlich der langfris­tigen Aufrechterhaltung und Sicherstellung der Verfügbarkeit deiner IT-Umgebung. Solltest du feststellen, dass eine oder mehrere der oben genannten Sicherheitslücken ein von dir einge­setztes Produkte betrifft, dann spiele den Patch unbedingt zeitnah ein.

Als unser Kunde hast du die Möglichkeit, dich auf unserer Patchliste eintragen zu lassen. Dann infor­mieren wir dich künftig immer recht­zeitig vor den Terminen und finden gemeinsam mit dir einen Weg, um deine Systeme regel­mäßig auf den aktuellen Stand zu bringen – selbst­ver­ständlich unter Berücksichtigung deiner indivi­du­ellen Rahmenbedingungen.

Patch-Hotline: +49.371.909515–100

Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:

  • 18. Juli 2023
  • 17. Oktober 2023
  • 16. Januar 2024
  • 16. April 2024

Hier findest du weitere Infos zu den vergan­genen Patch Updates aus unserem News und Insights Bereich.

icon-arrow_right_medium-violet-blue.svg

Share this article

Facebook 
Twitter 
LinkedIn 
XING 
WhatsApp 
Email