Oracle schließt 334 Sicherheitslücken in seinen Produkten

Oracle hat an seinem Juli-Patchday zahlreiche zum Teil schwerwiegende Sicherheitslücken geschlossen. Einem Blogeintrag zufolge bringt das jüngste Critical Patch Update insgesamt 334 neue Security Fixes, verteilt über nahezu das gesamte Produktsortiment des Unternehmens. 56 Anfälligkeiten sind im zehnstufigen Common Vulnerability Scoring System sogar mit 9,8 Punkten bewertet und somit als besonders schwerwiegend eingestuft. Sie lassen sich in der Regel aus der Ferne und ohne Eingabe von Nutzername und Passwort ausnutzen.

Patches stehen unter anderem für Enterprise Manager, Oracle Agile, Oracle Banking, Oracle Financial Services, Fusion Middleware, Oracle Retail, PeopleSoft Enterprise, Siebel Applications, Solaris, JRocket, Java und VirtualBox zur Verfügung. Aber auch WebCenter Portal, WebLogic Server, Sun Systems, Oracle Insurance Applications, Oracle Supply Chain Products und Oracle Policy Automation sind angreifbar und benötigen Updates.

56 Schwachstellen stecken alleine in den Oracle Financial Services, 44 in Oracle Fusion Middleware und 31 in MySQL. Die Retail-Anwendungen sind ebenfalls mit 31 Bugs vertreten. In Java SE stopft Oracle indes nur 8 Löcher, von denen eines mit 9 Punkten und damit als kritisch bewertet ist. Auch hier ist eine Remotecodeausführung nicht ausgeschlossen.

Bleiben Sie in Kontakt mit ZDNet.de

ZDNet-Newsletter

Täglich alle relevanten Nachrichten frei Haus.

Jetzt anmelden!

Oracle betont, dass 37 Prozent der jetzt behobenen Anfälligkeiten in Komponenten von Drittanbietern stecken. Fehler in Software von Dritten sind laut Oracle zudem überproportional stark vertreten. 90 Prozent der kritischen Lücken sollen in diese Kategorie fallen. Fast man kritische und schwerwiegende Schwachstellen zusammen, soll ihr Anteil bei 56 Prozent liegen.

In einem Blogeintrag weist Oracle zudem darauf hin, dass davon auszugehen ist, dass weitere Varianten von Exploits wie Spectre entdeckt werden, die Schwachstellen in modernen Prozessoren ausnutzen. „Oracle arbeitet aktiv mit Intel und anderen Industriepartnern zusammen, um technische Abhilfemaßnahmen gegen diese Prozessorschwachstellen zu entwickeln“, schreibt Eric Maurice, Director of Security Assurance bei Oracle.

Oracle nimmt sich viermal im Jahr den Sicherheitslücken in seinen Produkten an. Der nächste Patchday findet am 16. Oktober 2018 statt. Im kommenden Jahr will Oracle nach seiner derzeitigen Planung am 15. Januar, am 16. April und am 16. Juli Sicherheitsupdates veröffentlichen.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chrome: Google verschiebt das Aus für Drittanbietercookies

Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…

16 Stunden ago

BAUMLINK: Wir sind Partner und Aussteller bei der Frankfurt Tech Show 2024

Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…

17 Stunden ago

Business GPT: Generative KI für den Unternehmenseinsatz

Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.

22 Stunden ago

Alphabet übertrifft die Erwartungen im ersten Quartal

Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…

4 Tagen ago

Microsoft steigert Umsatz und Gewinn im dritten Fiskalquartal

Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…

4 Tagen ago

Digitalisierung! Aber wie?

Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…

4 Tagen ago