Home → Servicewelten → Oracle Quartalspatch für Juli ist verfügbar: Jetzt einspielen!
Oracle hat im Juli insgesamt 386 Sicherheitsupdates für das gesamte Produktportfolio bereitgestellt. Einige der behobenen Schwachstellen in diesem kritischen Patch Update betreffen mehrere Produkte.
Oracle unterstreicht in den Updateempfehlungen wie wichtig es ist, dass Kunden auf unterstützte Versionen setzen und Sicherheitspatches zeitnah implementieren. Im Folgenden haben wir die kritischsten Patches für unsere Kunden zusammengefasst.
Bist du unsicher, ob ein Patch für dich relevant ist? Zögere nicht, uns anzurufen. Wir stehen dir gerne zur Seite, sowohl bei der Beurteilung der Relevanz als auch bei der Vorbereitung und Durchführung der Patches.
Oracle hat ein wichtiges Sicherheitsupdate für Fusion Middleware veröffentlicht. Unter den 41 behobenen Schwachstellen befinden sich 6 für WebLogic Server, die zum Teil einen CVSS-Base-Score von bis zu 9.8 aufweisen und damit als kritisch eingestuft sind. Insbesondere die 32 Schwachstellen, welche die Gefahr beinhalten, Systeme ohne vorherige Anmeldung zu kompromittieren, erfordern sofortiges Handeln.
Als Administrator von MySQL-Systemen solltest du unverzüglich die von Oracle bereitgestellten 37 neuen Sicherheitspatches installieren. Unter den behobenen Schwachstellen befinden sich 11, die es Angreifern ermöglichen, MySQL-Server ohne gültige Anmeldedaten zu kompromittieren. Der Schweregrad der Lücken reicht von 4.3 bis 9.8 auf der CVSS-Skala.
Mit dem neuesten Sicherheitsupdate schließt Oracle insgesamt 8 Schwachstellen in Datenbank-Systemen. Besonders betroffen sind die Versionen 21C (5 Schwachstellen) und 19C (4 Schwachstellen). Obwohl der Großteil der Schwachstellen einen mittleren CVSS-Base-Score zwischen 2.3 und 7.2 aufweist, sollte vor allem in diesem wichtigen Bereich keine dieser Lücken unterschätzt werden.
Das aktuelle Patchbundle für Oracle Java SE enthält insgesamt 7 Sicherheitspatches sowie zusätzliche Komponenten von Drittanbietern. Besonders wichtig: Alle der behobenen Schwachstellen ermöglichen eine Remote-Ausnutzung ohne vorherige Authentifizierung. Der höchste Base-Score liegt bei 8.2 (CVE-2024–27983) und stellt damit ein erhebliches Risiko für die Systemsicherheit dar. Auch wenn die übrigen Schwachstellen mit einem Base-Score zwischen 3.7 und 7.4 auf den ersten Blick weniger kritisch erscheinen, so bieten sie in Kombination mit anderen Schwachstellen dennoch Angriffsvektoren.
Das aktuelle Sicherheitsupdate für Oracle Enterprise Manager schließt insgesamt 5 kritische Schwachstellen. Alle Lücken ermöglichen es potentiellen Angreifern, den Enterprise Manager ohne gültige Anmeldedaten aus der Ferne zu kompromittieren. Mit einem CVSS-Base-Score zwischen 5.3 und 7.5 stellen diese Schwachstellen ein erhebliches Risiko für die Systemsicherheit dar.
Betroffenes Produkt
|
Anzahl Patches
|
Remote ausnutzbar?
|
Höchster Base Score
|
---|---|---|---|
WebLogic Server
|
41
|
ja (32)
|
9.8.
|
Oracle MySQL Server
|
37
|
ja (11)
|
9.8.
|
Oracle Database Server
|
8
|
ja (3)
|
7.5.
|
Oracle Java SE
|
7
|
ja (7)
|
8.2.
|
Enterprise Manager (Cloud Control)
|
5
|
ja (5)
|
7.5.
|
Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:
Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:
Hacker und Cyberkriminelle schlafen nicht: Sie entwickeln ständig neue Methoden, um Schwachstellen in Systemen auszunutzen und Zugriff auf vertrauliche Daten zu erlangen. Ohne aktuelle Patches bist du angreifbar, denn veraltete Systeme bieten Angriffsflächen, die zu Datenverlust, unbefugtem Zugriff und erheblichen finanziellen Schäden führen können.
Unsere Empfehlung:
Setze auf unterstützte Versionen und implementiere die aktuellen Sicherheitspatches stets zügig, um deine Systeme optimal zu schützen.
Kennst du schon unseren ASPICON Patch-Management-Service?
Als unser Kunde profitierst du von unserem Patch-Management-Service. Das heißt:
Ruf uns gern an, um dich auf unsere Patchliste einzutragen und deine Systeme optimal zu schützen: +49.371.909515–100
Hier findest du Infos zu den vergangenen » Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich.
Share this article