Im Rahmen seines vierteljährlichen Critical Patch Update will Oracle kommenden Dienstag 41 Sicherheitslöcher stopfen. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, der Collaboration-Suite 10g, der E-Business-Suite 11i und 12 sowie des WebLogic-Servers, des WebLogic-Portals und von Secure Backup.
Insgesamt sollen zehn Sicherheitsprobleme in Oracles Datenbankprodukten behoben werden. Allerdings ermöglicht Oracle zufolge keines davon einen unautorisierten Fernzugriff ohne Nutzername und Passwort. Zwei Fixes richten sich ausschließlich an Client-Installationen der Datenbank.
Zudem schließt der Hersteller vier Sicherheitslöcher im Application-Server, von denen sich zwei ohne Authentisierung aus der Ferne ausnutzen lassen. Für seine E-Business-Suite kündigte Oracle vier Patches und für den Enterprise Manager sowie die Collaboration Suite jeweils einen Fix an. Oracle Secure Backup erhält neun Aktualisierungen.
Sechs weitere Updates beseitigen Schwachstellen in den Peoplesoft-Enterprise- und JD-Edwards-Lösungen. Für die WebLogic-Produkte werden am 13. Januar fünf Sicherheitsaktualisierungen erscheinen.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.