Oracle schließt 397 Sicherheitslücken

Oracle hat an seinem April-Patchday Sicherheitsupdates für 116 Produkte veröffentlicht. Sie schließen insgesamt 397 Schwachstellen, was sogar die 334 Fixes des Januar-Patchdays übertrifft. Damit ist der April-Patchday der umfangreichste in der Geschichte des Unternehmens.

Insgesamt 56 Bugs bewertet Oracle mit 9,8 von 10 möglichen Punkten im Common Vulnerability Scoring System (CVSS). Sie gelten damit als kritisch und erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne und ohne vorherige Authentifizierung. Davon betroffen sind unter anderem die Oracle Communications Applications, die Financial Services Applications, Fusion Middleware und die Retail Applications.

In den Communications Applications stecken insgesamt 39 Anfälligkeiten. 35 Löcher machen die Financial Services Applications angreifbar. Updates für MySQL beseitigen 45 sicherheitsrelevante Fehler. Oracle Middleware bringt es indes gar auf 51 Schwachstellen.

Die meiste Arbeit hatten die Entwickler aber offenbar mit der E-Business-Suite. Hier mussten sie 74 Sicherheitslücken. Bei einigen ist eine Ausnutzung aus der Ferne ohne Authentifizierung denkbar. Allerdings erreichen die Lücken einen maximalen Score von 8,6 Punkten.

Darüber hinaus sind Patches für Oracle Database Server, Oracle Enterprise Manager, GraalVM, Oracle Health Sciences Applications, Oracle JD Edwards, Oracle Peoplesoft und Oracle Siebel CRM verfügbar. Auch Oracle VirtualBox ist betroffen. Oracle weist erneut darauf hin, dass ein Angriff auf der Ferne ohne Authentifizierung möglich ist.

Für Java SE hält Oracle 15 neue Sicherheitspatches bereit. Sie sind dem Security Bulletin zufolge alle für eine Remotecodeausführung geeignet, ohne dass ein Angreifer Anmeldedaten eingeben muss.

Nutzer sollten die verfügbaren Updates so schnell wie möglich einspielen. Oracle schließt lediglich viermal im Jahr Sicherheitslücken in seinen Produkten. Die nächsten Updates sind für 14. Juli und 20. Oktober geplant.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

1 Tag ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

1 Tag ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

3 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

3 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

4 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

4 Tagen ago