News zu Servicewelten

Oracle Critical Patch Update Oktober 2022

Am 18. Oktober ist das vierte und letzte für 2022 geplante Critical Patch Update (CPU) erschienen. Mit dem Patch sichert Oracle sein komplettes Produkt-Portfolio mit insgesamt 370 Updates ab. Einige der in diesem Sicherheitsupdate behobenen Schwachstellen betreffen mehrere Produkte. Um sich vor möglichen Angriffen zu schützen empfiehlt Oracle seinen Kunden dringend, Critical Patch Updates so schnell wie möglich zu installieren.

Die wichtigsten CPUs für die relevan­testen Produktgruppen unserer Kunden haben wir im Folgenden zusammengefasst:

Oracle Database Server

Für die Oracle Datenbankserver in den Versionen 19C und 21C sind 8 Sicherheitspatches verfügbar. Deren höchste Base Score ist 7.2. Auch hier ist eine Schwachstelle gelistet, welche aus der Ferne und ohne Logindaten ausge­nutzt werden kann.

Oracle Enterprise Manager (Cloud Control)

Oracle hat im Enterprise Manager Base Platform 5 neue Sicherheitslücken geschlossen. Das Produkt wird oft im Zusammenhang mit dem Cloud Control einge­setzt. Der höchste Base Score beträgt hier 9.8. und ist damit auf der Skala von 1 bis 10 als kritisch einzustufen.

In 4 von den 5 genannten Schwachstellen ist ein Zugriff sogar aus der Ferne ohne Authentifizierung möglich.

Oracle Weblogic Server

Das wohl umfang­reichste Patchpaket ist für das Produkt Fusion Middleware bereit­ge­stellt worden. Von den insgesamt 56 Sicherheitspatches sind 7 speziell für das Produkt Weblogic Server verfügbar. Dabei sind 4 Schwachstellen behoben, über die ein Exploid ohne Authentifizierung möglich ist.

Oracle Java SE

Im Bereich Java SE gibt es 9 neue verfügbare Sicherheitspatches. Alle 9 Patches schließen Lücken, welche mögli­cher­weise aus der Ferne und ohne Authentifizierung ausge­nutzt werden können. Der höchste Base Score ist mit 9.1. gelistet und als “kritisch” einzu­stufen. Wir empfehlen in jedem Fall auch hier die Installation.

Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen voran­ge­gan­genen und auch den aktuellen Security Alerts findest du unter folgendem Link:

» Hier geht’s zum Oracle Critical Patch Update Advisory

Fazit und Empfehlung

Ja, es braucht Zeit, die Einspielung zu organi­sieren, zu budge­tieren und anschließend zu planen. Auf der andere Seite braucht es im Falle einer Kompromittierung wesentlich mehr Zeit, Budget und Organisationsaufwand für die Wiederherstellung der Systeme – von einem möglichen Imageschaden ganz zu schweigen.

Gern unter­stützen wir dich beim Einspielen der Sicherheitsupdates. Melde dich in dem Falle einfach bei uns oder lass dich in unsere Patchliste eintragen. Dann infor­mieren wir dich künftig immer recht­zeitig zum Termin und finden gemeinsam mit dir eine passende Lösung, um deine Systeme regel­mäßig unter optimaler Auslotung der Gegebenheiten und Verfügbarkeiten zu patchen.

Die nächsten 4 Releasetermine für Patches wurden von Oracle übrigens bereits definiert und finden an folgenden Tagen statt:

  • 17. Januar 2023
  • 18. April 2023
  • 18. Juli 2023
  • 17. Oktober 2023

In dem Sinne: “Patche jetzt und schließe damit mögliche Sicherheitslücken in deinen Oracle Produkten, bevor es mögli­cher­weise zu spät ist!“

icon-arrow_right_medium-violet-blue.svg

Share this article

Facebook 
Twitter 
LinkedIn 
XING 
WhatsApp 
Email