Oracle hat an seinem April-Patchday Sicherheitsupdates für 116 Produkte veröffentlicht. Sie schließen insgesamt 397 Schwachstellen, was sogar die 334 Fixes des Januar-Patchdays übertrifft. Damit ist der April-Patchday der umfangreichste in der Geschichte des Unternehmens.
In den Communications Applications stecken insgesamt 39 Anfälligkeiten. 35 Löcher machen die Financial Services Applications angreifbar. Updates für MySQL beseitigen 45 sicherheitsrelevante Fehler. Oracle Middleware bringt es indes gar auf 51 Schwachstellen.
Die meiste Arbeit hatten die Entwickler aber offenbar mit der E-Business-Suite. Hier mussten sie 74 Sicherheitslücken. Bei einigen ist eine Ausnutzung aus der Ferne ohne Authentifizierung denkbar. Allerdings erreichen die Lücken einen maximalen Score von 8,6 Punkten.
Darüber hinaus sind Patches für Oracle Database Server, Oracle Enterprise Manager, GraalVM, Oracle Health Sciences Applications, Oracle JD Edwards, Oracle Peoplesoft und Oracle Siebel CRM verfügbar. Auch Oracle VirtualBox ist betroffen. Oracle weist erneut darauf hin, dass ein Angriff auf der Ferne ohne Authentifizierung möglich ist.
Für Java SE hält Oracle 15 neue Sicherheitspatches bereit. Sie sind dem Security Bulletin zufolge alle für eine Remotecodeausführung geeignet, ohne dass ein Angreifer Anmeldedaten eingeben muss.
Nutzer sollten die verfügbaren Updates so schnell wie möglich einspielen. Oracle schließt lediglich viermal im Jahr Sicherheitslücken in seinen Produkten. Die nächsten Updates sind für 14. Juli und 20. Oktober geplant.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…