Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer Java-Bibliothek für Windows. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Fast zehn Prozent der Anfälligkeiten haben einen CVSS-Score von 9,8 und gelten deswegen als kritisch. Das gilt für Fehler in der Enterprise Manager Products Suite, Fusion Middleware und den Communications Applications. Updates stehen außerdem für Java SE und VirtualBox zur Verfügung. weiter

Die Entwickler beschreiben Virtualbox 6.0 als ein größeres Update mit wesentlichen neuen Features. Die Benutzeroberfläche der quelloffenen Software wurde stark überarbeitet, um die Einrichtung von Virtuellen Maschinen zu vereinfachen. weiter

Bösartiger Code entkommt dem Gast-Betriebssystem und infiziert das Host-Betriebssystem. Der Fehler tritt in der Standardkonfiguration einer neu geschaffenen VM auf. Die Offenlegung erfolgt aus Verärgerung über Oracles Umgang mit gemeldeten Sicherheitslücken. weiter

Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter

Unternehmen können mit der Plattform eigene Blockchain-Netzwerke aufbauen. Sie lassen sich in Oracle SaaS und PaaS sowie Applikationen von Drittanbietern integrieren. Der Blockchain Cloud Service erlaubt es Firmen aber auch, Blockhain-Netzwerke als Plattform anzubieten. weiter

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter

Oracles Autonomous Data Warehouse Cloud ist laut Anbieter der erste eigenständige Enterprise Service. Mit Hilfe von Machine Learning und justiert sich diese Anwendung hinsichtlich Sicherheit und Leistung selbst. weiter

Die Nutzung der Programmierschnittstellen fällt nicht unter die Fair-Use-Klausel. Auslöser ist die nach Ansicht des Gerichts kommerzielle Nutzung von Android. Im Raum steht nun ein Schadenersatzanspruch von Oracle in Milliardenhöhe. weiter

Künftig wird Java Enterprise Edition (JEE) von der Eclipse Foundation ohne den Markennamen Java entwickelt. Auch weitere Projekte müssen umgetauft werden. weiter

Der Zukauf soll einen Schutz gegen Denial-of-Service-Attacken und andere Web-basierte Angriffe in Cloud-Anwendungen liefern. Auch mehr Performance soll mit Zenedge möglich sein. Wie Oracle mit Partnerintegrationen etwa mit AWS umgehen wird, ist noch unklar. weiter

Mit einem Digitalen Assistenten, neuen europäischen Cloud-Rechenzentren, maschinellem Lernen und künstlicher Intelligenz will Oracle die Automatisierung der IT vorantreiben. Siri, Cortana und Alexa sollen in den Unternehmensalltag integriert werden. weiter

Mit Details zu den Spectre-Lücken hält sich Oracle derzeit noch zurück. Besonders viele Schwachstellen weisen die Oracle Financial Services mit über 30 Sicherheitslecks auf. Drei Sicherheitslücken werden mit der maximalen Risikoeinstufung bewertet. weiter

Ein großes Leck in Oracles PeopleSoft-App-Serlver hatte Oracle im vergangen Jahr gepatcht, nun wird die Lücke von Hackern genutzt, um damit Krypto-Währungen zu errechnen. Über das Leck könnten aber auch andere, schwer zu entdeckende Schädlinge in die Infrastruktur von Anwendern gelangt sein. weiter