Categories: Sicherheit

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Oracle hat an seinem Januar-Patchday 334 Sicherheitslücken in seinen Produkten geschlossen. Einen ähnlich umfangreichen Patchday gab es bisher nur einmal in der Geschichte des Unternehmens, und zwar im Juli 2018. Im Januar 2020 behebt Oracle nun Fehler in insgesamt 94 Produkten.

Zwei Schwachstellen bewertet Oracle mit 9,9 von 10 Punkten im Common Vulnerability Scoring System (CVSS). Sie stecken in Oracle Human Resources und erlauben das Einschleusen und Ausführen von Schadcode. Aus der Ferne können beide Anfälligkeiten allerdings ohne Authentifizierung nicht ausgenutzt werden.

Weitere 31 Bugs erreichen immerhin 9,8 von 10 möglichen Punkten. Sie betreffen WebLogic Servern, Oracle Communications Instant Messaging Server, Enterprise Manager Ops Center, Oracle Application Testing Suite, Hyperion Planning and JD Edwards Enterprise One Orchestrator.

Ein Dutzend Patches steht für Oracle Database Server zur Verfügung. Drei davon lassen sich aus der Ferne ohne Authentifizierung ausnutzen. Insgesamt bringen sie es in der Bewertung aber nur auf 7,7 Punkte. Updates für Oracle Communications Applications beseitigen sogar 23 Fehler, die sich ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen lassen. Das gilt auch für 21 Lücken in der Oracle-E-Business-Suite. Verteilt über alle Produkte fallen 191 Schwachstellen in diese Kategorie.

Eines der größten Updates erhielt Oracle Fusion Middleware. Es enthält 38 Fixes, wobei 30 Löcher aus der Ferne angreifbar sind. Mehr Löcher stopfte Oracle im Januar lediglich im Enterprise Manager: 50 Anfälligkeiten mit einem Basis-Score von bis zu 9,8 Punkten listet Oracles Sicherheitsmeldung .

Auf Java SE entfallen im Januar lediglich 12 Patches, die mit 3,7 bis 8,1 Punkten bewertet sind. Nach einem Update sollten sich aber auch Nutzer von Oracle VirtualBox umsehen. Es schließt 18 Lücken, die jedoch aus der Ferne nur nach einer vorherigen Anmeldung ausgenutzt werden können.

Oracle schließt lediglich viermal im Jahr Sicherheitslücken in seinen Produkten. Die nächstes Updates sind für 14. April, 14. Juli und 20. Oktober 2020 geplant.

WEBINAR

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

13 Stunden ago

Firefox 75: Mozilla überarbeitet Adressleiste und schließt Sicherheitslücken

Die neue Adressleiste vereinfacht die Suche im Internet. Mozilla verbessert außerdem die Kompatibilität zu falsch konfigurierten HTTPS-Servern. Firefox 75 enthält…

13 Stunden ago

IDC empfiehlt für Private und Hybrid Cloud as-a-Service als Betriebs- und Beschaffungsmodell

Die Cloud hat sich durchgesetzt, allerdings nicht als flächendeckende Public Cloud. Vielmehr entstehen vor allem Infrastrukturen mit einem Private-Cloud-Kern und…

15 Stunden ago

Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien

Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch…

16 Stunden ago

Patchday: Google schließt 69 Sicherheitslücken in Android

13 Anfälligkeiten erhalten die höchste Bewertung "kritisch". Betroffen sind alle unterstützten OS-Versionen von Android 8 bis Android 10. Auch LG…

17 Stunden ago

Über 350.000 Exchange-Server anfällig für Angriffe

Obwohl Microsoft bereits im Februar einen Patch für die Lücke CVE-2020-0688 veröffentlicht hatte, sind aktuell noch über 350.000 Exchange-Server anfällig…

1 Tag ago