News zu Servicewelten

Oracle Critical Patch Update Januar 2023

Das erste Crititcal Patch Update (CPU) für 2023 wurde am 18. Januar freige­geben. Insgesamt stehen für das komplette Produkt-Portfolio von Oracle 327 Updates zur Verfügung. Einige der in diesem kriti­schen Patch-Update behobenen Schwachstellen betreffen mehrere Produkte. Aufgrund einer möglichen Bedrohung durch poten­zielle Angriffe empfiehlt Oracle seinen Kunden dringend, die Patches so schnell wie möglich zu installieren.

Die wichtigsten CPUs für die relevan­testen Produktgruppen unserer Kunden haben wir im Folgenden zusammengefasst.

WebLogic Server

Auch im Januar ist das umfang­reichste Patchpaket für das Produkt Fusion Middleware bereit­ge­stellt worden. Von den insgesamt 50 Sicherheitspatches sind 10 speziell für das Produkt WebLogic Server verfügbar. Laut Risikomatrix sind davon alle Lücken mit einem Base Score von 9.8. (kritisch) bzw. 7.5. ausge­zeichnet. Alle Schwachstellen können über einen Exploid ohne Authentifizierung ausge­nutzt werden.

Enterprise Manager (Cloud Control)

Im Bereich Enterprise Manager Base Platform sind 3 Sicherheitspatches behoben. Das Produkt wird oft im Zusammenhang mit dem Cloud Control einge­setzt. Der höchste Base Score beträgt 9.8. und ist damit auf der Skala bis 10 als kritisch einzu­stufen. Bei 2 von den 3 genannten Schwachstellen, ist ein Zugriff ohne Authentifizierung aus der Ferne möglich.

Oracle Database Server

Für den Bereich Oracle Datenbankserver in den Versionen 19C und 21C sind 9 wichtige Sicherheitspatches verfügbar. Ein Patch trägt den höchsten Base Score von 7.5. Im Fall der Fälle kann ein Angreifer remote und damit ohne Authentifizierung die Lücke ausnutzen. Die restlichen verfüg­baren Patches haben einen mittleren Base Score im Bereich von 4.3. bis 6.5. Unabhängig davon empfehlen wir die Einspielung unbedingt.

Oracle Java SE

In diesem Bundle sind 4 Sicherheitspatches verfügbar. Alle 4 Lücken könnten durch poten­zielle Angreifer remote und ohne Authentifizierung ausge­nutzt werden. Der höchste Base Score liegt hier bei 8.1. – die restlichen drei liegen im Mittelfeld zwischen 3.7. und 5.3.

Oracle MySQL Server

Dieses Critical Patch Update enthält 37 neue Sicherheitspatches für Oracle MySQL. Davon können 8 dieser Schwachstellen aus der Ferne über ein Netzwerk ausge­nutzt werden, ohne dass Benutzeranmeldeinformationen erfor­derlich sind. Kritische Schwachstellen gibt es in Summe 7 – hier ist der Base Score zwischen 7.8. und 9.8. gelistet. Die restlichen reihen sich im Bereich 4.9. bis 7.5. ein.

Oracle Virtualization

Dieses wichtige Patch-Update enthält 6 neue Sicherheitspatches sowie zusätz­liche Patches von Drittanbietern. Eine dieser Sicherheitslücken kann ohne Authentifizierung aus der Ferne ausge­nutzt werden und ist als kritisch einzustufen.

Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen voran­ge­gan­genen und auch den aktuellen Security Alerts findest du unter folgendem Link:

» Hier geht’s zum Oracle Critical Patch Update Advisory

Fazit und Empfehlung

In Anbetracht der hohen Kompromittierungsgefahr, die von ungepatchten Systemen ausgeht, sollten Sicherheitsupdates möglichst regel­mäßig einge­spielt werden.

Dir fehlt die Zeit und die Manpower? Gern unter­stützen wir dich beim Einspielen der Sicherheitsupdates. Melde dich einfach bei uns oder lass dich in unsere Patchliste eintragen. Dann infor­mieren wir dich künftig immer recht­zeitig zum Termin und finden gemeinsam mit dir einen Weg, um deine Systeme regel­mäßig auf den aktuellen Stand zu bringen – selbst­ver­ständlich unter Berücksichtigung deiner indivi­du­ellen Rahmenbedingungen.

Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:

  • 18. April 2023
  • 18. Juli 2023
  • 17. Oktober 2023
  • 16. Januar 2024


In dem Sinne: Patche jetzt und schließe damit mögliche Sicherheitslücken in deinen Oracle Produkten, bevor sich jemand unerlaubt Zugriff auf deine Systeme verschafft und es mögli­cher­weise richtig teuer wird!

Patch-Hotline: +49.371.909515–100

icon-arrow_right_medium-violet-blue.svg

Share this article

Facebook 
Twitter 
LinkedIn 
XING 
WhatsApp 
Email