Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.020 Produkten

Dennis Schirrmacher 8

Alert Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine

Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine

Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM.

Der Hard- und Softwarehersteller Oracle veröffentlicht im Zuges seines Critical Patch Updates im Oktober 252 Sicherheitsupdates. Der Großteil davon richtet sich an Fusion Middleware, Hospitality Applications und E-Business Suite. Aber auch MySQL und Java SE sind bedroht. Eine vollständige Auflistung findet sich in der offiziellen Sicherheitswarnung.

Anzeige

Oracle empfiehlt Anwendern, die Sicherheitsupdates zügig zu installieren. Andernfalls könnten Angreifer in vielen Fällen mit vergleichsweise wenig Aufwand die Kontrolle über verwundbare Computer erlangen. Im Zuge des Oktober-Updates erinnert Oracle nochmals an die bereits im Vorfeld geschlossenen Lücken in Apache Struts 2.

Von der feindlichen Übernahme ist vor allem Oracle Hospitality Reporting and Analytics in den Versionen 8.5.1 und 9.0.0 bedroht. In mehreren Fällen soll ein Angreifer ohne Authentifizierung im Netzwerk mit wenig Mühe die volle Kontrolle erlangen können. Davon ist auch Hospitality Cruise AffairWhere in den Ausgaben 2.2.5.0, 2.2.6.0 und 2.2.7.0 betroffen. Über eine weitere Lücke sind auch DoS-Attacken vorstellbar.

Als äußerst kritisch sieht Oracle auch eine Lücke in Siebel Apps – Field Service (Version 16.0 und 17.0) an. Die Schwachstelle soll abermals ein Angreifer ohne Authentifizierung aus dem Netzwerk ausnutzen können.

Weitere mit dem Bedrohungsgrad kritisch eingestufte Sicherheitslücken finden sich in Oracles Communications Applications, Construction and Engineering Suite, E-Business Suite, Enterprise Manager Grid, Fusion Middleware, Health Sciences Applications, Java SE, People Soft Products und Retails Applications. (des)

8 Kommentare

Themen:

Anzeige
  1. Critical Patch Update: Oracle patcht unter anderem gegen Spectre und Meltdown

    Oracle

    Ein 237-teiliges Patch-Paket soll Oracles Produkte sicherer machen. Mit dabei sind auch Updates gegen Meltdown und Spectre.

  2. Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Critical Patch Update: Oracle lässt ein weiteres Monster-Updatepaket auf die Welt los

    Oracle stopft insgesamt 308 Sicherheitslücken in über 90 verschiedenen Produkten, so viele auf einmal wie nie zuvor. Für Admins bedeutet das jetzt eine Menge Arbeit.

  3. Kritische Lücken in Java & Co: Oracle wirft Riesen-Patchpaket ab

    Oracle

    Das neueste Critical Patch Update von Oracle enthält unter anderem Sicherheitsupdates für Java, MySQL und VirtualBox. Wie immer gibt es Patches für fast alle Produkte des Herstellers.

  4. Oracle stopft kritische Lücken in Apache Struts 2

    Oracle stopft kritische Lücken in Apache Struts 2

    Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.

  1. Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Dreimal Zukunft und zurück – Perspektiven für Java EE 8

    Die unsichere Perspektive der Java Enterprise Edition bewegt derzeit die Gemüter vieler Entwickler. Nach einhellig diagnostiziertem Stillstand sind mittlerweile diverse Aktivitäten entstanden, die das Ziel haben, Oracle zur Wiederaufnahme der Arbeiten an Java EE 8 bewegen. Zeit für eine Zusammenfassung und Bestandsaufnahme.

  2. Java EE auf dem Weg zu Open Source: Chancen und Risiken

    Oracle schickt sich an, Java EE der Open-Source-Community zu übergeben. Was sich zunächst nach einer durchweg positiven Entwicklung anhört, bringt auch das eine oder andere Risiko mit sich. Zeit für (m)eine Gegenüberstellung.

  3. Oracle vs. Google: Wann fällt eine API-Nutzung unter Fair Use?

    Oracle vs. Google - Wann fällt eine API-Nutzung unter Fair Use?

    Eine weitere Entscheidung im Fall Google gegen Oracle ist gefallen und eine Berufung bereits angekündigt. Gelegenheit, einen Blick auf die Fair-Use-Regelung zu werfen.

  1. Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Auf Twitter hat der umstrittene Internetunternehmer Kim Schmitz (44) seine Hochzeit bekannt gegeben.

  2. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  3. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach

    Fataler Konstruktionsfehler im besonderen anwaltlichen Postfach?

    Markus Drenger und Felix Rohrbach vom Chaos Darmstadt haben ihre Erkenntnisse zum beA am Dienstagabend an der TU Darmstadt erneut präsentiert. Und es sieht ganz danach aus, dass die Client-Software einen irreparablen Konstruktionsfehler hat.

  4. Korg Prologue: Synthesizer-Flaggschiff verbindet analoge und digitale Klangerzeugung

    Korg Prologue: Synthesizer-Flaggschiff verbindet analoge und digitale Klangerzeugung

    Der 16-fach polyphone Prologue-16 verknüpft die analoge Tonerzeugung des Minilogue mit digitalen Oszillatoren und Effekten, die sich per Software am PC manipulieren lassen. Der Sound ist gewaltig.

Anzeige