News zu Servicewelten
Aktuelle Sicherheitsupdates sind von entscheidender Bedeutung, um die Integrität und Stabilität deiner IT-Infrastruktur zu gewährleisten. Im Juli hat Oracle das neueste Critical Patch Update (CPU) veröffentlicht, welches wieder eine Vielzahl von Sicherheitslücken in deren Produkten schließt.
Warum ist Patchen so wichtig? Hacker und Cyberkriminelle nutzen ständig neue Methoden, um Sicherheitslücken in Systemen auszunutzen und Zugriff auf sensible Informationen zu erhalten. Ohne aktuelle Patches sind deine Systeme anfällig für Angriffe, die zu Datenverlust, unbefugtem Zugriff und beträchtlichen finanziellen Schäden führen können.
Insgesamt stehen für das komplette Produktportfolio von Oracle aktuell 508 Updates zur Verfügung. Einige der in diesem kritischen Patch Update behobenen Schwachstellen betreffen mehrere Produkte.
Oracle hebt in der Updateempfehlung deutlich hervor, dass Kunden auf aktiv unterstützte Versionen setzen und Sicherheitspatches mit kritischen Patch Updates zeitnah einspielen sollten. Im Folgenden haben wir die kritischsten CPUs für unsere Kunden zusammengefasst. Du bist dir unsicher, ob der Patch für dich relevant ist? Ruf uns gern an. Wir unterstützen dich auch bei der Vorbereitung und Durchführung der Patches.
Kai
Projekt- und Service Delivery
Manager bei ASPICON
Tel: +49.371.909515–100
Im zugehörigen Produkt Fusion Middleware wurden insgesamt 60 Sicherheitslücken bereinigt. Davon sind 11 speziell für das Produkt WebLogic Server verfügbar. Zur Einordnung – die Fehler bewegen sich im Base Score von 3.3. bis 9.8. (kritisch). Weiterhin können 5 von den korrigierten Schwachstellen über einen Exploit ohne Authentifizierung ausgenutzt werden. Wir empfehlen daher dringend, die Patches für WebLogic einzuspielen.
Das Critical Patch Update für Oracle MySQL enthält 24 neue Sicherheitspatches. 11 davon können ohne Authentifizierung aus der Ferne ausgenutzt werden. Kritische Schwachstellen gibt es in Summe zwei – hier ist der Base Score bei 9.8. und 8.8. gelistet. Eine Einspielung sollte dringend erfolgen.
In diesem Patchbundle sind 9 Sicherheitspatches sowie zusätzliche Patches von Drittanbietern verfügbar. Potenziellen Angreifern könnte es bei 8 der Schwachstellen gelingen, diese remote und ohne Authentifizierung ausnutzen. Der höchste Base Score liegt hier bei 5.9. Die restlichen drei liegen im Mittelfeld zwischen 3.1. und 5.1.
Dieses kritische Patch-Update für den Oracle Enterprise Manager enthält 8 Sicherheitspatches. 6 dieser Schwachstellen können ohne Authentifizierung über ein Netzwerk aus der Ferne ausgenutzt werden. Alle erkannten und behobenen Schwachstellen bewegen sich im Base Score zwischen 6.1. und 9.8 und sind daher zum Teil als kritisch einzustufen.
Im elementaren und am häufigsten eingesetzten Produkt Oracle Datenbankserver in den Versionen 19C und 21C sind 5 kritische Sicherheitspatches verfügbar. Alle Patches haben einen mittleren Base Score im Bereich von 3.1. bis 6.5. Auch wenn “nur” eine einzige behoben Sicherheitslücke mit einem Base Score von 3.7. remote und ohne Authentifizierung ausgenutzt werden kann, empfehlen wir die Einspielung.
Dieses wichtige Patch-Update enthält 4 neue Sicherheitspatches. Bei 2 dieser Sicherheitslücken ist es ohne Authentifizierung möglich, die Lücke aus der Ferne auszunutzen. Der höchste Base Score liegt bei 8.1.
|
Betroffenes Produkt
|
Anzahl Patches
|
Remote ausnutzbar?
|
Höchster Base Score
|
|---|---|---|---|
|
WebLogic Server
|
60
|
ja (40)
|
9.8.
|
|
Oracle MySQL Server
|
24
|
ja (11)
|
9.8.
|
|
Oracle Java SE
|
9
|
ja (8)
|
5.9.
|
|
Enterprise Manager (Cloud Control)
|
8
|
ja (4)
|
9.8.
|
|
Oracle Database Server
|
5
|
ja (1)
|
6.5.
|
|
Oracle Virtualization
|
4
|
ja (2)
|
8.1.
|
Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:
Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:
Durch regelmäßige Installation von Sicherheitspatches können potenzielle Angriffsvektoren minimiert und das Risiko von Datenverlust, unbefugtem Zugriff und anderen Sicherheitsbedrohungen reduziert werden. Ohne regelmäßiges Patchen sind Systeme anfällig für Angriffe, was zu erheblichen Schäden führen kann – sowohl für individuelle Benutzer als auch für Unternehmen. Solltest du also feststellen, dass eine oder mehrere der oben genannten Sicherheitslücken ein von dir eingesetztes Produkte betrifft, dann spiele den Patch unbedingt zeitnah ein.
Als unser Kunde hast du die Möglichkeit, dich auf unserer Patchliste eintragen zu lassen. Dann informieren wir dich künftig immer rechtzeitig vor den Terminen und finden gemeinsam mit dir einen Weg, um deine Systeme regelmäßig auf den aktuellen Stand zu bringen – selbstverständlich unter Berücksichtigung deiner individuellen Rahmenbedingungen.
Hier findest du Infos zu den vergangenen Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich.
Share this article