News zu Servicewelten
Das erste Crititcal Patch Update (CPU) für 2023 wurde am 18. Januar freigegeben. Insgesamt stehen für das komplette Produkt-Portfolio von Oracle 327 Updates zur Verfügung. Einige der in diesem kritischen Patch-Update behobenen Schwachstellen betreffen mehrere Produkte. Aufgrund einer möglichen Bedrohung durch potenzielle Angriffe empfiehlt Oracle seinen Kunden dringend, die Patches so schnell wie möglich zu installieren.
Die wichtigsten CPUs für die relevantesten Produktgruppen unserer Kunden haben wir im Folgenden zusammengefasst.
Auch im Januar ist das umfangreichste Patchpaket für das Produkt Fusion Middleware bereitgestellt worden. Von den insgesamt 50 Sicherheitspatches sind 10 speziell für das Produkt WebLogic Server verfügbar. Laut Risikomatrix sind davon alle Lücken mit einem Base Score von 9.8. (kritisch) bzw. 7.5. ausgezeichnet. Alle Schwachstellen können über einen Exploid ohne Authentifizierung ausgenutzt werden.
Im Bereich Enterprise Manager Base Platform sind 3 Sicherheitspatches behoben. Das Produkt wird oft im Zusammenhang mit dem Cloud Control eingesetzt. Der höchste Base Score beträgt 9.8. und ist damit auf der Skala bis 10 als kritisch einzustufen. Bei 2 von den 3 genannten Schwachstellen, ist ein Zugriff ohne Authentifizierung aus der Ferne möglich.
Für den Bereich Oracle Datenbankserver in den Versionen 19C und 21C sind 9 wichtige Sicherheitspatches verfügbar. Ein Patch trägt den höchsten Base Score von 7.5. Im Fall der Fälle kann ein Angreifer remote und damit ohne Authentifizierung die Lücke ausnutzen. Die restlichen verfügbaren Patches haben einen mittleren Base Score im Bereich von 4.3. bis 6.5. Unabhängig davon empfehlen wir die Einspielung unbedingt.
In diesem Bundle sind 4 Sicherheitspatches verfügbar. Alle 4 Lücken könnten durch potenzielle Angreifer remote und ohne Authentifizierung ausgenutzt werden. Der höchste Base Score liegt hier bei 8.1. – die restlichen drei liegen im Mittelfeld zwischen 3.7. und 5.3.
Dieses Critical Patch Update enthält 37 neue Sicherheitspatches für Oracle MySQL. Davon können 8 dieser Schwachstellen aus der Ferne über ein Netzwerk ausgenutzt werden, ohne dass Benutzeranmeldeinformationen erforderlich sind. Kritische Schwachstellen gibt es in Summe 7 – hier ist der Base Score zwischen 7.8. und 9.8. gelistet. Die restlichen reihen sich im Bereich 4.9. bis 7.5. ein.
Dieses wichtige Patch-Update enthält 6 neue Sicherheitspatches sowie zusätzliche Patches von Drittanbietern. Eine dieser Sicherheitslücken kann ohne Authentifizierung aus der Ferne ausgenutzt werden und ist als kritisch einzustufen.
Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:
In Anbetracht der hohen Kompromittierungsgefahr, die von ungepatchten Systemen ausgeht, sollten Sicherheitsupdates möglichst regelmäßig eingespielt werden.
Dir fehlt die Zeit und die Manpower? Gern unterstützen wir dich beim Einspielen der Sicherheitsupdates. Melde dich einfach bei uns oder lass dich in unsere Patchliste eintragen. Dann informieren wir dich künftig immer rechtzeitig zum Termin und finden gemeinsam mit dir einen Weg, um deine Systeme regelmäßig auf den aktuellen Stand zu bringen – selbstverständlich unter Berücksichtigung deiner individuellen Rahmenbedingungen.
Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:
In dem Sinne: Patche jetzt und schließe damit mögliche Sicherheitslücken in deinen Oracle Produkten, bevor sich jemand unerlaubt Zugriff auf deine Systeme verschafft und es möglicherweise richtig teuer wird!
Patch-Hotline: +49.371.909515–100
Share this article