Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 8

Alert Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine

Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine

Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM.

Der Hard- und Softwarehersteller Oracle veröffentlicht im Zuges seines Critical Patch Updates im Oktober 252 Sicherheitsupdates. Der Großteil davon richtet sich an Fusion Middleware, Hospitality Applications und E-Business Suite. Aber auch MySQL und Java SE sind bedroht. Eine vollständige Auflistung findet sich in der offiziellen Sicherheitswarnung.

Oracle empfiehlt Anwendern, die Sicherheitsupdates zügig zu installieren. Andernfalls könnten Angreifer in vielen Fällen mit vergleichsweise wenig Aufwand die Kontrolle über verwundbare Computer erlangen. Im Zuge des Oktober-Updates erinnert Oracle nochmals an die bereits im Vorfeld geschlossenen Lücken in Apache Struts 2.

Besonders gefährdet

Von der feindlichen Übernahme ist vor allem Oracle Hospitality Reporting and Analytics in den Versionen 8.5.1 und 9.0.0 bedroht. In mehreren Fällen soll ein Angreifer ohne Authentifizierung im Netzwerk mit wenig Mühe die volle Kontrolle erlangen können. Davon ist auch Hospitality Cruise AffairWhere in den Ausgaben 2.2.5.0, 2.2.6.0 und 2.2.7.0 betroffen. Über eine weitere Lücke sind auch DoS-Attacken vorstellbar.

Als äußerst kritisch sieht Oracle auch eine Lücke in Siebel Apps – Field Service (Version 16.0 und 17.0) an. Die Schwachstelle soll abermals ein Angreifer ohne Authentifizierung aus dem Netzwerk ausnutzen können.

Weitere mit dem Bedrohungsgrad kritisch eingestufte Sicherheitslücken finden sich in Oracles Communications Applications, Construction and Engineering Suite, E-Business Suite, Enterprise Manager Grid, Fusion Middleware, Health Sciences Applications, Java SE, People Soft Products und Retails Applications. (des)

8 Kommentare

Themen:

Anzeige
  1. Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Oracle stopft insgesamt 308 Sicherheitslücken in über 90 verschiedenen Produkten, so viele auf einmal wie nie zuvor. Für Admins bedeutet das jetzt eine Menge Arbeit.

  2. Oracles Critical Patch Update beseitigt 253 Sicherheitslücken

    Oracles Critical Patch Update beseitigt 253 Sicherheitslücken

    Mit seinem Sammel-Update sichert Oracle fast sein komplettes Portfolio ab. Die meisten Sicherheits-Updates bekommen die Communications Applications spendiert, dicht gefolgt von MySQL und Fusion Middleware.

  3. Kritische Lücken in Java & Co: Oracle wirft Riesen-Patchpaket ab

    Oracle

    Das neueste Critical Patch Update von Oracle enthält unter anderem Sicherheitsupdates für Java, MySQL und VirtualBox. Wie immer gibt es Patches für fast alle Produkte des Herstellers.

  4. Oracle stopft kritische Lücken in Apache Struts 2

    Oracle stopft kritische Lücken in Apache Struts 2

    Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.

  1. Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Die unsichere Perspektive der Java Enterprise Edition bewegt derzeit die Gemüter vieler Entwickler. Nach einhellig diagnostiziertem Stillstand sind mittlerweile diverse Aktivitäten entstanden, die das Ziel haben, Oracle zur Wiederaufnahme der Arbeiten an Java EE 8 bewegen. Zeit für eine Zusammenfassung und Bestandsaufnahme.

  2. Java EE auf dem Weg zu Open Source: Chancen und Risiken

    Oracle schickt sich an, Java EE der Open-Source-Community zu übergeben. Was sich zunächst nach einer durchweg positiven Entwicklung anhört, bringt auch das eine oder andere Risiko mit sich. Zeit für (m)eine Gegenüberstellung.

  3. Oracle vs. Google: Wann fällt eine API-Nutzung unter Fair Use?

    Oracle vs. Google - Wann fällt eine API-Nutzung unter Fair Use?

    Eine weitere Entscheidung im Fall Google gegen Oracle ist gefallen und eine Berufung bereits angekündigt. Gelegenheit, einen Blick auf die Fair-Use-Regelung zu werfen.

  1. Hessen baut Videoüberwachung aus

    Ãœberwachung, Kamera

    Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

  3. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  4. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

Anzeige