Im Rahmen seines vierteljährlichen Critical Patch Update hat Oracle im Juli 30 Sicherheitsaktualisierungen veröffentlicht. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, des Identifiy Management, der E-Business-Suite 11i und 12 sowie des WebLogic Server und der PeopleSoft-Produkte.
Insgesamt werden mit dem Update zwölf Sicherheitslücken in Oracles Datenbank-Produkten geschlossen. Drei davon lassen sich über das Netz ausnutzen, Benutzername oder Passwort sind dafür nicht erforderlich. Die Schwachtellen finden sich unter anderem in den Datenbank-Komponenten Advanced Replication, Secure Enterprise Search, Network Authentication und Configuration Management.
Zwei weitere Updates korrigieren Fehler im Oracle Application-Server. Jeweils fünf Löcher werden in den Produktlinien Applications und Bea Products Suite gestopft. Eine vollständige Liste der betroffenen Produkte findet sich auf der Oracle-Website.
Der Hersteller empfiehlt eine umgehende Installation der Patches. Workaround-Lösungen nennt Oracle nicht, da alle Lücken als kritisch bis hochkritisch eingestuft werden. Das nächste Critical Patch Update hat das Unternehmen für den 13. Oktober 2009 angekündigt.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…