Hacker veröffentlicht Zero-Day-Lücke in Virtualbox

von Bernd Kling

Bösartiger Code entkommt dem Gast-Betriebssystem und infiziert das Host-Betriebssystem. Der Fehler tritt in der Standardkonfiguration einer neu geschaffenen VM auf. Die Offenlegung erfolgt aus Verärgerung über Oracles Umgang mit gemeldeten Sicherheitslücken. weiter

Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher

von Stefan Beiersmann

Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter

Oracle schließt kritische Lücke in Database Server für Windows

von Stefan Beiersmann

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Oracle schließt 334 Sicherheitslücken in seinen Produkten

von Stefan Beiersmann

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter

Oracle kündigt weltweite Verfügbarkeit von Blockchain Cloud Service an

von Stefan Beiersmann

Unternehmen können mit der Plattform eigene Blockchain-Netzwerke aufbauen. Sie lassen sich in Oracle SaaS und PaaS sowie Applikationen von Drittanbietern integrieren. Der Blockchain Cloud Service erlaubt es Firmen aber auch, Blockhain-Netzwerke als Plattform anzubieten. weiter

Oracle schließt 254 zum Teil schwerwiegende Sicherheitslücken

von Stefan Beiersmann

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter

Oracle übernimmt mit Zenedge Cloud-Sicherheit

von Martin Schindler

Der Zukauf soll einen Schutz gegen Denial-of-Service-Attacken und andere Web-basierte Angriffe in Cloud-Anwendungen liefern. Auch mehr Performance soll mit Zenedge möglich sein. Wie Oracle mit Partnerintegrationen etwa mit AWS umgehen wird, ist noch unklar. weiter

Oracle weitet autonome Technologien auf die Cloud Platform aus

von Martin Schindler

Mit einem Digitalen Assistenten, neuen europäischen Cloud-Rechenzentren, maschinellem Lernen und künstlicher Intelligenz will Oracle die Automatisierung der IT vorantreiben. Siri, Cortana und Alexa sollen in den Unternehmensalltag integriert werden. weiter

Cryptominer missbrauchen Leck im Oracle-App-Server – 226.000 Dollar Beute

von Martin Schindler

Ein großes Leck in Oracles PeopleSoft-App-Serlver hatte Oracle im vergangen Jahr gepatcht, nun wird die Lücke von Hackern genutzt, um damit Krypto-Währungen zu errechnen. Über das Leck könnten aber auch andere, schwer zu entdeckende Schädlinge in die Infrastruktur von Anwendern gelangt sein. weiter

Oracle: Java SE soll künftig schneller weiter entwickelt werden

von Anja Schmoll-Trautmann

Die Wettbewerbsfähigkeit von Java SE soll künftig mit schnelleren Release-Zyklen verbessern werden. Ab JDK 9 wird OpenJDK außerdem unter die GPLv2 gestellt werden. Das Entwicklerwerkzeug soll so auch besser für Cloud-Umgebungen geeignet sein. weiter

Oracle will Entwicklung von Java EE offenbar an Community auslagern

von Martin Schindler

Oracle prüft laut eigenen Angaben die Übertragung der Entwicklung von Java EE an eine offene Community. Kritiker fordern das bereits seit einiger Zeit, da Oracle selbst sich immer weniger engagiert. Die Überlegungen stoßen daher auf breite Zustimmung. weiter

Oracle baut deutsche Cloud-Infrastruktur aus

von Bernd Kling

Die Erweiterung erfolgt durch Availability Domains - mit hoher Bandbreite verbundene Standorte in der Region Frankfurt. Für europäische Unternehmen will Oracle damit auch eine mit der kommenden EU-Datenschutzgrundverordnung konforme Migration in die Cloud sicherstellen. weiter