Oracle schließt 397 Sicherheitslücken

Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen.

Oracle hat an seinem April-Patchday Sicherheitsupdates für 116 Produkte veröffentlicht. Sie schließen insgesamt 397 Schwachstellen, was sogar die 334 Fixes des Januar-Patchdays übertrifft. Damit ist der April-Patchday der umfangreichste in der Geschichte des Unternehmens.

Oracle (Bild: Oracle)Insgesamt 56 Bugs bewertet Oracle mit 9,8 von 10 möglichen Punkten im Common Vulnerability Scoring System (CVSS). Sie gelten damit als kritisch und erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne und ohne vorherige Authentifizierung. Davon betroffen sind unter anderem die Oracle Communications Applications, die Financial Services Applications, Fusion Middleware und die Retail Applications.

In den Communications Applications stecken insgesamt 39 Anfälligkeiten. 35 Löcher machen die Financial Services Applications angreifbar. Updates für MySQL beseitigen 45 sicherheitsrelevante Fehler. Oracle Middleware bringt es indes gar auf 51 Schwachstellen.

Die meiste Arbeit hatten die Entwickler aber offenbar mit der E-Business-Suite. Hier mussten sie 74 Sicherheitslücken. Bei einigen ist eine Ausnutzung aus der Ferne ohne Authentifizierung denkbar. Allerdings erreichen die Lücken einen maximalen Score von 8,6 Punkten.

Darüber hinaus sind Patches für Oracle Database Server, Oracle Enterprise Manager, GraalVM, Oracle Health Sciences Applications, Oracle JD Edwards, Oracle Peoplesoft und Oracle Siebel CRM verfügbar. Auch Oracle VirtualBox ist betroffen. Oracle weist erneut darauf hin, dass ein Angriff auf der Ferne ohne Authentifizierung möglich ist.

Für Java SE hält Oracle 15 neue Sicherheitspatches bereit. Sie sind dem Security Bulletin zufolge alle für eine Remotecodeausführung geeignet, ohne dass ein Angreifer Anmeldedaten eingeben muss.

Nutzer sollten die verfügbaren Updates so schnell wie möglich einspielen. Oracle schließt lediglich viermal im Jahr Sicherheitslücken in seinen Produkten. Die nächsten Updates sind für 14. Juli und 20. Oktober geplant.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Business-Software, Datenbank, Java, Oracle, Security, Sicherheit, Virtualisierung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Oracle schließt 397 Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *