Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Dennis Schirrmacher 8

Alert Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine

Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine

Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM.

Der Hard- und Softwarehersteller Oracle veröffentlicht im Zuges seines Critical Patch Updates im Oktober 252 Sicherheitsupdates. Der Großteil davon richtet sich an Fusion Middleware, Hospitality Applications und E-Business Suite. Aber auch MySQL und Java SE sind bedroht. Eine vollständige Auflistung findet sich in der offiziellen Sicherheitswarnung.

Anzeige

Oracle empfiehlt Anwendern, die Sicherheitsupdates zügig zu installieren. Andernfalls könnten Angreifer in vielen Fällen mit vergleichsweise wenig Aufwand die Kontrolle über verwundbare Computer erlangen. Im Zuge des Oktober-Updates erinnert Oracle nochmals an die bereits im Vorfeld geschlossenen Lücken in Apache Struts 2.

Von der feindlichen Übernahme ist vor allem Oracle Hospitality Reporting and Analytics in den Versionen 8.5.1 und 9.0.0 bedroht. In mehreren Fällen soll ein Angreifer ohne Authentifizierung im Netzwerk mit wenig Mühe die volle Kontrolle erlangen können. Davon ist auch Hospitality Cruise AffairWhere in den Ausgaben 2.2.5.0, 2.2.6.0 und 2.2.7.0 betroffen. Über eine weitere Lücke sind auch DoS-Attacken vorstellbar.

Als äußerst kritisch sieht Oracle auch eine Lücke in Siebel Apps – Field Service (Version 16.0 und 17.0) an. Die Schwachstelle soll abermals ein Angreifer ohne Authentifizierung aus dem Netzwerk ausnutzen können.

Weitere mit dem Bedrohungsgrad kritisch eingestufte Sicherheitslücken finden sich in Oracles Communications Applications, Construction and Engineering Suite, E-Business Suite, Enterprise Manager Grid, Fusion Middleware, Health Sciences Applications, Java SE, People Soft Products und Retails Applications. (des)

8 Kommentare

Themen:

Anzeige
  1. Critical Patch Update: Oracle patcht unter anderem gegen Spectre und Meltdown

    Oracle

    Ein 237-teiliges Patch-Paket soll Oracles Produkte sicherer machen. Mit dabei sind auch Updates gegen Meltdown und Spectre.

  2. Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Oracle stopft insgesamt 308 Sicherheitslücken in über 90 verschiedenen Produkten, so viele auf einmal wie nie zuvor. Für Admins bedeutet das jetzt eine Menge Arbeit.

  3. Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

    Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

    Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.

  4. Oracle stopft kritische Lücken in Apache Struts 2

    Oracle stopft kritische Lücken in Apache Struts 2

    Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.

  1. Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Die unsichere Perspektive der Java Enterprise Edition bewegt derzeit die Gemüter vieler Entwickler. Nach einhellig diagnostiziertem Stillstand sind mittlerweile diverse Aktivitäten entstanden, die das Ziel haben, Oracle zur Wiederaufnahme der Arbeiten an Java EE 8 bewegen. Zeit für eine Zusammenfassung und Bestandsaufnahme.

  2. Java EE auf dem Weg zu Open Source: Chancen und Risiken

    Oracle schickt sich an, Java EE der Open-Source-Community zu übergeben. Was sich zunächst nach einer durchweg positiven Entwicklung anhört, bringt auch das eine oder andere Risiko mit sich. Zeit für (m)eine Gegenüberstellung.

  3. Oracle vs. Google: Wann fällt eine API-Nutzung unter Fair Use?

    Oracle vs. Google - Wann fällt eine API-Nutzung unter Fair Use?

    Eine weitere Entscheidung im Fall Google gegen Oracle ist gefallen und eine Berufung bereits angekündigt. Gelegenheit, einen Blick auf die Fair-Use-Regelung zu werfen.

  1. Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Neuer europäischer Satellit Sentinel-3B beobachtet die Erde

    Wie blau sind die Meere, wie grün ist das Land? Ein neuer Satellit schließt daraus auf den Zustand der Erde. Doch der Start ist auch das Ende eines ungewöhnlichen russisch-europäischen Friedensprojektes.

  2. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  3. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

  4. Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Mit Hilfe der Übernahme des österreichischen Unternehmens ZKW will LG eine weltweite Führungsrolle in der Beleuchtung für selbstfahrende Autos übernehmen.

Anzeige