Trump unterstützt Oracle Angebot für TikTok

von Dr. Jakob Jung

US-Präsident Donald Trump hat seine Unterstützung für die Offerte von Oracle zum Kauf des Social Media Anbieters TikTok bekundet. Trump und Oracle-Gründer Larry Ellison verbindet eine langjährige Freundschaft. weiter

Oracle schließt 397 Sicherheitslücken

von Stefan Beiersmann

Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. weiter

Oracle patcht außerplanmäßig Zero-Day-Lücke

von Andreas Donath

Der Oracle Weblogic-Server ist ein beliebtes Ziel für Hacker und nun musste der Hersteller ein Sicherheitsupdate außerhalb der Reihe wegen einer besonders heftigen Sicherheitslücke veröffentlichen, das die Kunden unbedingt einspielen sollten. weiter

April-Patchday: Oracle stopft 297 Löcher

von Stefan Beiersmann

Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer Java-Bibliothek für Windows. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Januar-Patchday: Oracle schließt 284 Sicherheitslücken

von Stefan Beiersmann

Fast zehn Prozent der Anfälligkeiten haben einen CVSS-Score von 9,8 und gelten deswegen als kritisch. Das gilt für Fehler in der Enterprise Manager Products Suite, Fusion Middleware und den Communications Applications. Updates stehen außerdem für Java SE und VirtualBox zur Verfügung. weiter

Oracle veröffentlicht Virtualbox 6.0

von Bernd Kling

Die Entwickler beschreiben Virtualbox 6.0 als ein größeres Update mit wesentlichen neuen Features. Die Benutzeroberfläche der quelloffenen Software wurde stark überarbeitet, um die Einrichtung von Virtuellen Maschinen zu vereinfachen. weiter

Hacker veröffentlicht Zero-Day-Lücke in Virtualbox

von Bernd Kling

Bösartiger Code entkommt dem Gast-Betriebssystem und infiziert das Host-Betriebssystem. Der Fehler tritt in der Standardkonfiguration einer neu geschaffenen VM auf. Die Offenlegung erfolgt aus Verärgerung über Oracles Umgang mit gemeldeten Sicherheitslücken. weiter

Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher

von Stefan Beiersmann

Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter

Oracle schließt kritische Lücke in Database Server für Windows

von Stefan Beiersmann

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Oracle schließt 334 Sicherheitslücken in seinen Produkten

von Stefan Beiersmann

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter

Oracle kündigt weltweite Verfügbarkeit von Blockchain Cloud Service an

von Stefan Beiersmann

Unternehmen können mit der Plattform eigene Blockchain-Netzwerke aufbauen. Sie lassen sich in Oracle SaaS und PaaS sowie Applikationen von Drittanbietern integrieren. Der Blockchain Cloud Service erlaubt es Firmen aber auch, Blockhain-Netzwerke als Plattform anzubieten. weiter

Oracle schließt 254 zum Teil schwerwiegende Sicherheitslücken

von Stefan Beiersmann

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter