LOGO_ASPICON-white.svg
aspicon-logo-1024x169-gradient.png
logo-oracle-white.svg
Microsoft_SQL_Server_Logo_horizontal_white.svg
postgresql-logo_white_horiz.png
logo_red_hat_white3
suse-white-logo-green_large_white3
logo_windows_server2_white.png
aws_white2.png
logo_azure_white2
Oracle-Cloud-Logo_horizontal_white2.png
Docker-Logo-White-RGB_Horizontal.png
logo_helm_white.png
ansible-horiz_white.png
logo_fujitsu_white.png
logo_hpe_white.png
NetApp_logo_horizontal_white.png
News zu Servicewelten

Oracle Quar­tals­patch für Juli ist verfügbar: Jetzt einspielen!

Oracle hat im Juli insgesamt 386 Si­cher­heits­up­dates für das gesamte Pro­dukt­port­fo­lio be­reit­ge­stellt. Einige der behobenen Schwach­stel­len in diesem kri­ti­schen Patch Update betreffen mehrere Produkte.

Oracle un­ter­streicht in den Up­date­emp­feh­lun­gen wie wichtig es ist, dass Kunden auf un­ter­stütz­te Versionen setzen und Si­cher­heits­patches zeitnah im­ple­men­tie­ren. Im Folgenden haben wir die kri­tischs­ten Patches für unsere Kunden zusammengefasst.

Bist du unsicher, ob ein Patch für dich relevant ist? Zögere nicht, uns anzurufen. Wir stehen dir gerne zur Seite, sowohl bei der Be­ur­tei­lung der Relevanz als auch bei der Vor­be­rei­tung und Durch­füh­rung der Patches.

WebLogic Server

Oracle hat ein wichtiges Si­cher­heits­up­date für Fusion Midd­le­wa­re ver­öf­fent­licht. Unter den 41 behobenen Schwach­stel­len befinden sich 6 für WebLogic Server, die zum Teil einen CVSS-Base-Score von bis zu 9.8 aufweisen und damit als kritisch ein­ge­stuft sind. Ins­be­son­de­re die 32 Schwach­stel­len, welche die Gefahr be­inhal­ten, Systeme ohne vorherige Anmeldung zu kom­pro­mit­tie­ren, erfordern so­for­ti­ges Handeln.

Oracle MySQL Server

Als Ad­mi­nis­tra­tor von MySQL-Systemen solltest du un­ver­züg­lich die von Oracle be­reit­ge­stell­ten 37 neuen Si­cher­heits­patches in­stal­lie­ren. Unter den behobenen Schwach­stel­len befinden sich 11, die es An­grei­fern er­mög­li­chen, MySQL-Server ohne gültige An­mel­de­da­ten zu kom­pro­mit­tie­ren. Der Schwe­re­grad der Lücken reicht von 4.3 bis 9.8 auf der CVSS-Skala.

Oracle Database Server

Mit dem neuesten Si­cher­heits­up­date schließt Oracle insgesamt 8 Schwach­stel­len in Datenbank-Systemen. Besonders betroffen sind die Versionen 21C (5 Schwach­stel­len) und 19C (4 Schwach­stel­len). Obwohl der Großteil der Schwach­stel­len einen mittleren CVSS-Base-Score zwischen 2.3 und 7.2 aufweist, sollte vor allem in diesem wichtigen Bereich keine dieser Lücken un­ter­schätzt werden.

Oracle Java SE

Das aktuelle Patch­bund­le für Oracle Java SE enthält insgesamt 7 Si­cher­heits­patches sowie zu­sätz­li­che Kom­po­nen­ten von Dritt­an­bie­tern. Besonders wichtig: Alle der behobenen Schwach­stel­len er­mög­li­chen eine Remote-Aus­nut­zung ohne vorherige Au­then­ti­fi­zie­rung. Der höchste Base-Score liegt bei 8.2 (CVE-2024–27983) und stellt damit ein er­heb­li­ches Risiko für die Sys­tem­si­cher­heit dar. Auch wenn die übrigen Schwach­stel­len mit einem Base-Score zwischen 3.7 und 7.4 auf den ersten Blick weniger kritisch er­schei­nen, so bieten sie in Kom­bi­na­ti­on mit anderen Schwach­stel­len dennoch Angriffsvektoren.

En­ter­pri­se Manager (Cloud Control 13.5)

Das aktuelle Si­cher­heits­up­date für Oracle En­ter­pri­se Manager schließt insgesamt 5 kritische Schwach­stel­len. Alle Lücken er­mög­li­chen es po­ten­ti­el­len An­grei­fern, den En­ter­pri­se Manager ohne gültige An­mel­de­da­ten aus der Ferne zu kom­pro­mit­tie­ren. Mit einem CVSS-Base-Score zwischen 5.3 und 7.5 stellen diese Schwach­stel­len ein er­heb­li­ches Risiko für die Sys­tem­si­cher­heit dar.

Die folgende Tabelle fasst noch einmal die wich­tigs­ten Punkte zusammen: 
Be­trof­fe­nes Produkt
Anzahl Patches
Remote aus­nutz­bar?
Höchster Base Score
WebLogic Server 
41 
ja (32)
9.8
Oracle MySQL Server 
37 
ja (11)
9.8
Oracle Database Server 
ja (3)
7.5
Oracle Java SE 
ja (7)
8.2
En­ter­pri­se Manager (Cloud Control) 
ja (5)
7.5

Das gesamte Critical Patch Update Advisory von Oracle sowie Aus­füh­run­gen und In­for­ma­tio­nen zu allen vor­an­ge­gan­ge­nen und auch den aktuellen Security Alerts findest du unter folgendem Link:

» Hier geht’s zum Oracle Critical Patch Update Advisory

Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:

  • 15. Oktober 2024
  • 21. Januar 2025
  • 15. April 2025
  • 15. Juli 2025

Fazit und Empfehlung

Hacker und Cy­ber­kri­mi­nel­le schlafen nicht: Sie ent­wi­ckeln ständig neue Methoden, um Schwach­stel­len in Systemen aus­zu­nut­zen und Zugriff auf ver­trau­li­che Daten zu erlangen. Ohne aktuelle Patches bist du an­greif­bar, denn veraltete Systeme bieten An­griffs­flä­chen, die zu Da­ten­ver­lust, un­be­fug­tem Zugriff und er­heb­li­chen fi­nan­zi­el­len Schäden führen können.

Unsere Emp­feh­lung:

Setze auf un­ter­stütz­te Versionen und im­ple­men­tie­re die aktuellen Si­cher­heits­patches stets zügig, um deine Systeme optimal zu schützen.

Kennst du schon unseren ASPICON Patch-Management-Service?

Als unser Kunde pro­fi­tierst du von unserem Patch-Ma­nage­ment-Service. Das heißt:

  • Wir in­for­mie­ren dich recht­zei­tig über neue Patches und deren Relevanz für deine Systemlandschaft.
  • Gemeinsam mit dir finden wir einen Weg, deine Systeme re­gel­mä­ßig auf den neuesten Stand zu bringen – selbst­ver­ständ­lich unter Be­rück­sich­ti­gung deiner in­di­vi­du­el­len Rah­men­be­din­gun­gen und mit möglichst geringer Downtime.


Ruf uns gern an, um dich auf unsere Patch­lis­te ein­zu­tra­gen und deine Systeme optimal zu schützen: +49.371.909515–100

Hier findest du Infos zu den ver­gan­ge­nen » Patch Updates und weitere nützliche Hinweise zum Thema Patchen im All­ge­mei­nen aus unserem News und Insights Bereich.

icon-arrow_right_medium-violet-blue.svg

Share this article

Facebook 
Twitter 
LinkedIn 
XING 
WhatsApp 
Email