News zu Servicewelten
Gestern hat Oracle planmäßig ein umfassendes Sicherheitsupdate veröffentlicht. Es enthält 309 neue Patches, die sowohl Schwachstellen im Oracle-eigenen Code als auch in eingebetteten Drittanbieter-Komponenten schließen. Wie in der Vergangenheit betreffen einige der Lücken mehrere Produkte gleichzeitig.
Eine zeitnahe Umsetzung der Sicherheitsupdates reduziert das Risiko von Datenverlust, Systemausfällen und Imageschäden erheblich. Damit du den Überblick behältst, haben wir die relevantesten Patches für die bei unseren Kunden eingesetzten Produkte zusammengestellt.
Das aktuelle Critical Patch Update umfasst insgesamt » 40 neue Sicherheitspatches für Oracle MySQL. Zusätzlich wurden Updates von Drittanbietern integriert. Besonders kritisch: Drei der Sicherheitslücken lassen sich ohne vorherige Authentifizierung über das Netzwerk ausnutzen – es sind also keine Benutzeranmeldedaten erforderlich.
In Oracle Fusion Middleware werden mit diesem Patch » 36 neu entdeckte Sicherheitslücken geschlossen, darunter acht gezielte Updates für den WebLogic Server. Besonders kritisch: 22 dieser Schwachstellen – vier davon im WebLogic Server – lassen sich ohne Authentifizierung aus der Ferne über das Netzwerk ausnutzen.
Für Oracle Java SE wurden mit diesem Update » 11 neue Sicherheitspatches geschlossen, von denen 10 ohne Authentifizierung aus der Ferne ausgenutzt werden können.
Bei der Bewertung der Risiken ist zu beachten: Die CVSS-Werte setzen voraus, dass Nutzer Java-Applets oder Web-Start-Anwendungen mit Administratorrechten ausführen – wie es unter Windows häufig der Fall ist. Fehlen diese Rechte, etwa unter Solaris oder Linux, stuft CVSS die Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit lediglich als „niedrig“ ein, was zu einem geringeren Basiswert führt.
Zur Unterstützung steht der Java Management Service bereit. Damit lassen sich verwundbare Java-Versionen im System identifizieren. Kunden mit Java-SE-Abonnement oder Oracle-Cloud-Nutzung können den Java Management Service nutzen, um Java-Laufzeiten zu aktualisieren und weitere Sicherheitsüberprüfungen durchzuführen.
In Oracle-Datenbankprodukten werden insgesamt » sechs Schwachstellen behoben. Außerdem beinhaltet das Patch Update weitere Patches von Drittanbietern. Einer dieser Patches ist für reine Client-Installationen geeignet, also für Installationen, bei denen der Oracle Database Server nicht installiert ist.
» Eine neu entdeckte Sicherheitslücke in Oracle Enterprise Manager wird mit dem aktuellen Patch behoben. Für reine Client-Installationen, bei denen keine Enterprise-Manager-Komponenten vorhanden sind, ist dieses Update nicht relevant.
Da Oracle Enterprise Manager auf Komponenten von » Oracle Database und » Oracle Fusion Middleware basiert, empfiehlt Oracle, das Juli-Update 2025 auch auf diese Bestandteile innerhalb von Enterprise Manager anzuwenden. Die tatsächliche Gefährdung hängt dabei von den eingesetzten Versionen dieser beiden Produkte ab.
Die folgende Übersicht stellt die wichtigsten Informationen noch einmal kompakt dar – inklusive des jeweils höchsten CVSS-Basiswerts pro Produktbereich.
|
Betroffenes Produkt
|
Anzahl Patches
|
Remote ausnutzbar?
|
Höchster Base Score
|
|---|---|---|---|
|
Oracle MySQL Server
|
40
|
ja (3)
|
7.8
|
|
Oracle Fusion Middleware (WebLogic Server)
|
36
|
ja (22)
|
9.8
|
|
Oracle Java SE
|
11
|
ja (10)
|
8.6
|
|
Oracle Database Server
|
6
|
nein
|
8.8
|
|
Enterprise Manager (Cloud Control)
|
1
|
nein
|
8.8
|
Detaillierte Informationen zum aktuellen Critical Patch Update sowie zu früheren Updates und Sicherheitswarnungen findest du direkt auf der Oracle-Website:
Oracle hat die nächsten vier Termine für kommende Patch-Veröffentlichungen bereits folgendermaßen angekündigt:
Regelmäßige Sicherheitsupdates sind entscheidend, um Schwachstellen zu beseitigen und das Risiko von Cyberangriffen wirksam zu senken. Systeme, die nicht auf dem aktuellen Stand sind, bieten Angriffsfläche für unbefugte Zugriffe und Exploits. Darüber hinaus sorgen aktuelle Patches für mehr Stabilität und verbessern die Performance der IT-Infrastruktur – was Ausfallzeiten und Störungen deutlich reduziert.
Unsere klare Empfehlung:
Setze auf unterstützte Softwareversionen und spiele Sicherheitspatches zeitnah ein, um deine IT bestmöglich abzusichern. Wenn du dir bei der Relevanz einzelner Updates unsicher bist, helfen wir dir gern weiter. Unser Team steht dir jederzeit beratend und unterstützend zur Seite – von der Bewertung bis zur Umsetzung.
Kennst du schon unseren ASPICON Patch-Management-Service?
Als unser Kunde profitierst du von unserem Patch-Management-Service. Das heißt:
Ruf uns gern an, um dich auf unserer Patchliste eintragen zu lassen und deine Systeme optimal zu schützen: +49.371.909515–100
Tom
Account Manager bei ASPICON
Tel: +49.371.909515–100
Hier findest du Infos zu den vergangenen » Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich.
Share this article
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen