Oracle hat für seinen morgigen Januar-Patchday 24 Sicherheitsupdates angekündigt, die Schwachstellen in mehr als 100 Produkten des Unternehmens schließen sollen. Betroffen sind unter anderem die Oracle-Datenbanken, der Application Server und die Enterprise-Produkte von PeopleSoft.
Insgesamt zehn Aktualisierungen betreffen nach Unternehmensangaben die Oracle-Datenbanken ab Version 9.2.0.8. Zwei der dort entdeckten Codelücken sind mit der höchsten Sicherheitsstufe des Common Vulnerability Scoring System (CVSS) bewertet und gelten damit als „sehr kritisch“. Sie lassen sich von Angreifern über ein Netzwerk ausnutzen, ohne dass nach einem Benutzernamen oder Passwort gefragt wird.
Drei Patches stellt Oracle morgen für seinen Application Server zum Download bereit. Sie beheben unter anderem Schwachstellen im Access Manager Identity Server und Oracle Containers for J2EE. Auch diese Sicherheitslücken lassen sich ohne Authentifizierung ausnutzen.
Zu den weiteren Produkten, für die morgen Aktualisierungen erscheinen, zählen die E-Business Suite, Applications Executive Summary, PeopleSoft Enterprise, JD Edwards EnterpriseOne, Oracles BEA-Produkte sowie die Primavera Suite. Oracle rät seinen Kunden, die Updates so schnell wie möglich zu installieren.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…