Oracle schließt 397 Sicherheitslücken

Oracle hat an seinem April-Patchday Sicherheitsupdates für 116 Produkte veröffentlicht. Sie schließen insgesamt 397 Schwachstellen, was sogar die 334 Fixes des Januar-Patchdays übertrifft. Damit ist der April-Patchday der umfangreichste in der Geschichte des Unternehmens.

Insgesamt 56 Bugs bewertet Oracle mit 9,8 von 10 möglichen Punkten im Common Vulnerability Scoring System (CVSS). Sie gelten damit als kritisch und erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne und ohne vorherige Authentifizierung. Davon betroffen sind unter anderem die Oracle Communications Applications, die Financial Services Applications, Fusion Middleware und die Retail Applications.

In den Communications Applications stecken insgesamt 39 Anfälligkeiten. 35 Löcher machen die Financial Services Applications angreifbar. Updates für MySQL beseitigen 45 sicherheitsrelevante Fehler. Oracle Middleware bringt es indes gar auf 51 Schwachstellen.

Die meiste Arbeit hatten die Entwickler aber offenbar mit der E-Business-Suite. Hier mussten sie 74 Sicherheitslücken. Bei einigen ist eine Ausnutzung aus der Ferne ohne Authentifizierung denkbar. Allerdings erreichen die Lücken einen maximalen Score von 8,6 Punkten.

Darüber hinaus sind Patches für Oracle Database Server, Oracle Enterprise Manager, GraalVM, Oracle Health Sciences Applications, Oracle JD Edwards, Oracle Peoplesoft und Oracle Siebel CRM verfügbar. Auch Oracle VirtualBox ist betroffen. Oracle weist erneut darauf hin, dass ein Angriff auf der Ferne ohne Authentifizierung möglich ist.

Für Java SE hält Oracle 15 neue Sicherheitspatches bereit. Sie sind dem Security Bulletin zufolge alle für eine Remotecodeausführung geeignet, ohne dass ein Angreifer Anmeldedaten eingeben muss.

Nutzer sollten die verfügbaren Updates so schnell wie möglich einspielen. Oracle schließt lediglich viermal im Jahr Sicherheitslücken in seinen Produkten. Die nächsten Updates sind für 14. Juli und 20. Oktober geplant.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

MacOS und Ransomware

Apple-Rechner gelten als besonders sicher. Angesichts der Bedrohung durch Ransomware bröckelt dieser Ruf, denn MacOS…

17 Stunden ago

Vier Jahre DSGVO

Zum vierten Jahrestag der Datenschutzgrundverordnung (DSGVO) erklärt Herbert Abben, Director DACH beim SANS Institute, dass…

18 Stunden ago

Microsoft: Virtuelle Entwickler-Workstation Dev Box

Microsoft bereitet einen maßgeschneiderten Virtualisierungs-Service in der Cloud für Entwickler vor namens Microsoft Dev Box,…

18 Stunden ago

Windows 11 bereit für Unternehmenseinsatz

Microsoft sagt, dass Windows 11 einen wichtigen Meilenstein erreicht hat und bereit für den Einsatz…

3 Tagen ago

Nachhaltigkeit verbessert Geschäftsergebnis

Der Einsatz für Umweltschutz lohnt sich finanziell. Gesteigerte Effizienz, Innovation und Umsatzwachstum gehören zu den…

3 Tagen ago

Der Linux-Kernel 5.18 ist da

Der Linux-Kernel 5.18 enthält einen Intel-Treiber, der es dem Chip-Hersteller ermöglichen könnte, neue Silizium-Funktionen zu…

3 Tagen ago