Oracle veröffentlicht im Januar insgesamt 237 Sicherheitsupdates für verschiedene Produkte. Nachdem der Hersteller sich lange nicht zu den Intel-Prozessor-Bugs Meltdown und Spectre geäußert hatte, bestätigt er nun auch für diese Lecks Sicherheitsupdates – allerdings ohne dafür einen Zeitrahmen zu nennen.
Der britische Branchendienst The Register berichtet unter Berufung auf ein nicht öffentliches Support-Dokument, dass auch eine Version von Oracle Solaris auf der eigenen Prozessor-Architektur SPARCv9 von Spectre betroffen ist und Oracle derzeit an einem Patch arbeitet. Oracle ist damit nicht alleine. Auch die IBM-Prozessoren der Power-Familie sind von dem Fehler betroffen so wie andere Architekturen.
Oracle veröffentlicht in dem Januar-Update auch Fixes, die Meltdown und Spectre in den x86-basierten Systemen des Herstellers beheben. So werden Oracle OS und Oracle VM für CVE-2017-5715 mit einem aktualisierten Intel Microcode versorgt werden. Allerdings nennt Oracle noch keinen Zeitrahmen. Damit macht Oracle auch deutlich, dass der Hersteller selbst die Updates, die derzeit von Intel bereitgestellt werden, zusätzlich anpasst. Die Intel-Updates sorgen vor allem in Rechenzentren für signifikante Performance-Einbußen und gerade Oracle-Anwender setzen diese Produkte meist in hochverfügbaren, kritischen Umgebungen ein.
Um die Bedenken der Anwender zu zerstreuen, erklärt Oracle, dass die Spectre-Patches vor der Veröffentlichung einer eingehenden Prüfung unterzogen werden. Oracle rät den Anwender auch, vor dem Einspielen der Patches zunächst andere Sicherheitsmaßnahmen zu ergreifen und zum Beispiel die Zahl der privilegierten Nutzer auf den Systemen zu begrenzen.
Wie auch andere Cloud-Provider auch scheint auch Oracle mit Performance-Problemen bei dem Public Cloud Service zu kämpfen, wie aus einigen Nutzerforen hervorgeht.
Doch Oracles umfangreiche Produktpalette leidet nicht nur an Meltdown und Spectre. Verschiedene Anwendungen weisen ebenfalls Verwundbarkeiten auf, darunter befinden sich auch viele kritische Lecks. Der höchste CVSS-3.0-Base-Score in den unternehmenskritischen Anwendungen ist 9,8 von maximal 10. Diesen Wert erreichen Lecks in Fusion Middleware, People Soft und in verschiedenen Retail-Anwendungen. Ein Leck in dem Sun ZFS Storage Appliance Kit erreicht sogar den Maximalwert. Auch der Oracle WebLogic Server und die Oracle Retail Convenience and Fuel POS Software leiden an Lecks, die mit einem Basescore von 10.0 bewertet sind.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer…
Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten.
In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.