Oracle schließt 270 Sicherheitslücken

Über 100 davon können aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich. Oracle veröffentlicht vierteljährlich Sicherheitsupdates.

Oracle hat Sicherheitspatches für zahlreiche seiner Produkte veröffentlicht, die insgesamt 270 Sicherheitslücken schließen. Laut Sicherheitsspezialist Qualys können über 100 davon aus der Ferne ohne spezielle Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich.

Oracle (Bild: Oracle)Zu den betroffenen Produkten gehören Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE und Oracle MySQL.

Oracles vierteljährlich veröffentlichten Critical Patch Updates (CPU) fallen in der Regel umfangreich aus. Die neuesten Aktualisierungen verfehlen mit 270 Sicherheitslücken das bisherige Rekord-Update vom Juli 2016 mit 276 Schwachstellen nur knapp.

Qualys: Analyse des Oracles Critical Patch Update (Grafik: Qualys)Über 100 der 270 Schwachstellen können laut einer Analyse von Qualys aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl davon ist über eine HTTP-Verbindung zugänglich (Grafik: Qualys).

20 Prozent der Patches entfallen auf Oracles Finanzsoftware Flexcube, gefolgt von Updates Oracle Applications, Fusion Middleware, MySQL und Java. 16 der 17 Java-Lücken sind aus der Ferne ohne Anmeldedaten zugänglich. Auch fünf der 27 Schwachstellen in MySQL lassen sich remote ausnutzen.

Die Analyse von Qualys hat außerdem ergeben, dass MySQL im Vergleich zu anderen, populären Datenbanken in den letzten fünf Jahren die meisten Sicherheitslücken aufweist, die in die CVE-Datenbank Eingang gefunden haben.Zwischen 2015 und 2016 sei deren Anzahl um 30 Prozent gestiegen.

Auch die beliebte Virtualsierungslösung Virtualbox ist von Schwachstellen betroffen. Das Update auf Version 5.1.14 beseitigt vier Sicherheitslücken, wovon eine aus der Ferne ausgenutzt werden kann.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Oracle schließt 270 Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *