Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher

Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher.

Oracle hat an seinem Oktober-Patchday, dem vierten und letzten des Jahres 2018, Fixes für 301 Sicherheitslücken veröffentlicht. Anfällig ist einem Eintrag in Oracles Corporate Security Blog zufolge nahezu die gesamte Produktpalette des Unternehmens, von Oracle Database Server über Enterprise Manager bis hin zu Java SE und MySQL. Eric Maurice, Director of Security Assurance bei Oracle, betont, dass ein großer Teil der Patches für Komponenten von Drittanbietern ist, darunter Open-Source-Komponenten.

Oracle (Bild: Oracle)Insgesamt 48 Anfälligkeiten sind im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9 und mehr Punkten bewertet. Sie sind somit als kritisch einzustufen. In der Regel sollten Angreifer in der Lage sein, Schadcode aus der Ferne und ohne Eingabe von Anmeldedaten einzuschleusen und auszuführen.

Die meisten Fehler korrigiert Oracle erneut in Fusion Middleware. Das Security-Bulletin für Oktober nennt insgesamt 65 Schwachstellen. 38 Sicherheitsfixes bringen Updates für MySQL. Produkte von Peoplesoft sind mit 24 Patches vertreten. Darüber hinaus stecken 12 Bugs in Java SE und weitere 14 Fehler in VirtualBox.

Darüber hinaus sind Oracle Big Data Graph, GoldenGate, Communications Applications, Construction and Engineering Suite, E-Business Suite, Hyperion, JD Edward EnterpriseOne und Siebel CRM. Außerdem stecken 19 Sicherheitslücken in der Sun Systems Products Suite, zu der auch Solaris gehört.

Oracle stellt viermal im Jahr Sicherheitsupdates für seine Produkte bereit. In diesem Jahr brachten die Patchdays Fixes für insgesamt 1128 Anfälligkeiten. Im kommenden Jahr plant Oracle Updates für 15. Januar, 16. April, 16. Juli und 15. Oktober.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Datenbank, ERP, Java, Oracle, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *