Oracle hat Sicherheitspatches für zahlreiche seiner Produkte veröffentlicht, die insgesamt 270 Sicherheitslücken schließen. Laut Sicherheitsspezialist Qualys können über 100 davon aus der Ferne ohne spezielle Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich.
Oracles vierteljährlich veröffentlichten Critical Patch Updates (CPU) fallen in der Regel umfangreich aus. Die neuesten Aktualisierungen verfehlen mit 270 Sicherheitslücken das bisherige Rekord-Update vom Juli 2016 mit 276 Schwachstellen nur knapp.
20 Prozent der Patches entfallen auf Oracles Finanzsoftware Flexcube, gefolgt von Updates Oracle Applications, Fusion Middleware, MySQL und Java. 16 der 17 Java-Lücken sind aus der Ferne ohne Anmeldedaten zugänglich. Auch fünf der 27 Schwachstellen in MySQL lassen sich remote ausnutzen.
Die Analyse von Qualys hat außerdem ergeben, dass MySQL im Vergleich zu anderen, populären Datenbanken in den letzten fünf Jahren die meisten Sicherheitslücken aufweist, die in die CVE-Datenbank Eingang gefunden haben.Zwischen 2015 und 2016 sei deren Anzahl um 30 Prozent gestiegen.
Auch die beliebte Virtualsierungslösung Virtualbox ist von Schwachstellen betroffen. Das Update auf Version 5.1.14 beseitigt vier Sicherheitslücken, wovon eine aus der Ferne ausgenutzt werden kann.
Der digitale Wandel hat die Art und Weise verändert, wie Verbraucherrechte gehandhabt werden. Insbesondere in…
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen…
In einem klimatisierten Büro mag ein herkömmlicher Laptop großartig sein, aber was passiert, wenn der…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…