News zu Servicewelten
Oracle hat im Januar ein umfangreiches Update mit 318 neuen Sicherheitspatches veröffentlicht, die Schwachstellen in verschiedenen Produktfamilien beheben. Einige dieser Sicherheitslücken betreffen wieder mehrere Anwendungen gleichzeitig.
Das zeitnahe Einspielen der Updates hilft dir dabei, Datenverluste, Systemausfälle und mögliche Reputationsschäden zu vermeiden. Um dir einen besseren Überblick zu verschaffen, haben wir die wichtigsten Patches für die Produkte unserer Kunden zusammengefasst.
Eine detaillierte Zusammenfassung dieses Critical Patch Updates sowie weitere sicherheitsrelevante Informationen von Oracle findest du auf der » Security Alerts Seite von Oracle.
Laut der Oracle MySQL Risk Matrix umfasst dieses Critical Patch Update » 39 neue Sicherheitsupdates für Oracle MySQL sowie weitere Patches von Drittanbietern. Vier der identifizierten Sicherheitslücken lassen sich ohne Authentifizierung aus der Ferne ausnutzen.
Dieses Critical Patch Update bringt » 22 neue Sicherheitsupdates für Oracle Fusion Middleware, darunter sechs speziell für den WebLogic Server. Besonders kritisch: 18 dieser Sicherheitslücken können aus der Ferne ohne Authentifizierung ausgenutzt werden – ein Zugriff ist also über das Netzwerk möglich, ohne dass Anmeldeinformationen erforderlich sind.
Das neueste Sicherheitsupdate von Oracle behebt insgesamt » fünf neue Schwachstellen in Datenbanksystemen sowie zusätzliche Sicherheitslücken von Drittanbietern. Besonders kritisch: Zwei dieser Sicherheitslücken können ohne Authentifizierung aus der Ferne ausgenutzt werden.
Dieses Critical Patch Update umfasst » drei neue Sicherheitsupdates für Oracle Enterprise Manager sowie weitere Patches von Drittanbietern. Jede dieser drei Schwachstellen kann remote ausgenutzt werden.
Da Oracle Enterprise Manager sowohl Komponenten von Oracle Database als auch von Oracle Fusion Middleware enthält, können Schwachstellen in diesen Produkten auch Auswirkungen auf Enterprise Manager haben. Die Sicherheit des Systems hängt also von den eingesetzten Versionen von Oracle Database und Oracle Fusion Middleware ab.
Wichtig zu wissen: Die Sicherheitsupdates für Oracle Database und Oracle Fusion Middleware werden nicht in der Oracle Enterprise Manager Risk Matrix aufgeführt. Dennoch empfiehlt Oracle dringend, das Januar 2025 Critical Patch Update auch auf die entsprechenden Komponenten von Oracle Database und Oracle Fusion Middleware innerhalb von Enterprise Manager anzuwenden, um potenzielle Risiken zu minimieren.
Laut der Oracle Java SE Risk Matrix umfasst dieses Critical Patch Update » zwei neue Sicherheitsupdates für Oracle Java SE. Eine der identifizierten Sicherheitslücken kann ohne Authentifizierung aus der Ferne ausgenutzt werden.
Die Bewertung der Sicherheitslücken basiert auf dem CVSS-Score, der unter bestimmten Bedingungen variieren kann. Wenn ein Benutzer eine Java-Applet- oder Java Web Start-Anwendung mit Administratorrechten ausführt (wie es unter Windows häufig der Fall ist), ist die Sicherheitsauswirkung besonders hoch. Läuft die Anwendung jedoch ohne Administratorrechte (typisch für Solaris und Linux), fallen die Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit geringer aus, wodurch sich der CVSS-Basiswert reduziert.
Die folgende Tabelle fasst noch einmal die wichtigsten Punkte zusammen und zeigt jeweils den höchsten CVSS Base Score:
|
Betroffenes Produkt
|
Anzahl Patches
|
Remote ausnutzbar?
|
Höchster Base Score
|
|---|---|---|---|
|
Oracle MySQL Server
|
39
|
ja (4)
|
9.1
|
|
WebLogic Server
|
22
|
ja (18)
|
9.8
|
|
Oracle Database Server
|
5
|
ja (2)
|
7.5
|
|
Enterprise Manager (Cloud Control)
|
3
|
ja (3)
|
7.5
|
|
Oracle Java SE
|
2
|
ja (1)
|
7.3
|
Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:
Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:
Regelmäßiges Patchen von IT-Systemen ist entscheidend, um Sicherheitslücken zu schließen und somit das Risiko von Cyberangriffen zu minimieren. Ungepatchte Systeme sind anfällig für Exploits, die von Angreifern genutzt werden können, um unbefugten Zugriff zu erlangen. Darüber hinaus sorgt das Einspielen von Patches dafür, dass die IT-Infrastruktur stabil und leistungsfähig bleibt, was Ausfallzeiten und Betriebsstörungen reduziert.
Unsere Empfehlung:
Setze auf unterstützte Versionen und spiele Sicherheitspatches zeitnah ein, um deine IT-Umgebung bestmöglich zu schützen. Bist du dir unsicher, ob ein Patch für dich relevant ist? Kein Problem – wir helfen dir gerne weiter! Ob bei der Einschätzung der Relevanz oder der Umsetzung der Updates, unser Team steht dir jederzeit zur Seite.
Kennst du schon unseren ASPICON Patch-Management-Service?
Als unser Kunde profitierst du von unserem Patch-Management-Service. Das heißt:
Ruf uns gern an, um dich auf unserer Patchliste eintragen zu lassen und deine Systeme optimal zu schützen: +49.371.909515–100
Tom
Account Manager bei ASPICON
Tel: +49.371.909515–100
Hier findest du Infos zu den vergangenen » Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich.
Share this article