News zu Servicewelten
Mit dem neuen Oracle Critical Patch Update kannst du entspannter und sorgenfreier arbeiten. Im Oktober hat der Datenbankhersteller ein umfassendes Paket mit 334 Patches veröffentlicht, das zahlreiche Schwachstellen schließt und deine IT-Umgebung deutlich sicherer macht. Einige der behobenen Schwachstellen betreffen mehrere Produkte.
Das zeitnahe Einspielen dieser Updates schützt vor kostspieligen Datenverlusten, Ausfallzeiten und möglichen Reputationsschäden. Im Folgenden haben wir die kritischsten Patches für Produkte unsere Kunden zusammengefasst.
Laut Oracle MySQL Risk Matrix enthält dieses Critical Patch Update 45 neue Sicherheitspatches für Oracle MySQL sowie zusätzliche Patches von Drittanbietern. 12 dieser Sicherheitslücken können remote und ohne Authentifizierung ausgenutzt werden.
Dieses Critical Patch Update enthält 32 neue Sicherheitspatches für Oracle Fusion Middleware, darunter 6 für WebLogic Server. 25 dieser Sicherheitslücken können ohne Authentifizierung aus der Ferne ausgenutzt werden. Das heißt, der Zugriff ist über ein Netzwerk möglich, ohne dass Benutzeranmeldeinformationen erforderlich sind.
Dieses Critical Patch Update enthält 7 neue Sicherheitspatches für Oracle Enterprise Manager sowie zusätzliche Patches von Drittanbietern. 3 dieser Sicherheitslücken können remote und ohne Authentifizierung ausgenutzt werden. Oracle Enterprise Manager-Produkte umfassen Oracle Database- und Oracle Fusion Middleware-Komponenten. Die Gefährdung von Oracle Enterprise Manager-Produkten ist abhängig von den verwendeten Oracle Datenbank- und Oracle Fusion Middleware-Versionen. Oracle empfiehlt seinen Kunden, das kritische Patch-Update vom Oktober 2024 auf die Oracle Datenbank- und Oracle Fusion Middleware-Komponenten von Enterprise Manager anzuwenden.
Mit dem neuesten Sicherheitsupdate schließt Oracle insgesamt 6 Schwachstellen in Datenbank-Systemen. 2 dieser Sicherheitslücken können ohne Authentifizierung aus der Ferne ausgenutzt werden. 1 dieser Patches gilt für reine Client-Installationen.
Die folgende Tabelle fasst noch einmal die wichtigsten Punkte zusammen und zeigt jeweils den höchsten CVSS Base Score:
|
Betroffenes Produkt
|
Anzahl Patches
|
Remote ausnutzbar?
|
Höchster Base Score
|
|---|---|---|---|
|
Oracle MySQL Server
|
45
|
ja (12)
|
9.1
|
|
WebLogic Server
|
32
|
ja (25)
|
9.8
|
|
Oracle Java SE
|
8
|
ja (8)
|
8.1
|
|
Enterprise Manager (Cloud Control)
|
7
|
ja (3)
|
9.8
|
|
Oracle Database Server
|
6
|
ja (2)
|
5.3
|
Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:
Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:
Cyberkriminelle entwickeln ständig neue Methoden, um Schwachstellen in Systemen auszunutzen und Systeme zu kompromittieren. Ohne aktuelle Patches bist du angreifbar.
Unsere Empfehlung:
Setze auf unterstützte Versionen und implementiere die aktuellen Sicherheitspatches stets zügig, um deine Systeme optimal zu schützen. Bist du unsicher, ob ein Patch für dich relevant ist? Zögere nicht, uns anzurufen. Wir stehen dir gerne zur Seite, sowohl bei der Beurteilung der Relevanz als auch bei der Vorbereitung und Durchführung der Patches.
Kennst du schon unseren ASPICON Patch-Management-Service?
Als unser Kunde profitierst du von unserem Patch-Management-Service. Das heißt:
Ruf uns gern an, um dich auf unsere Patchliste einzutragen und deine Systeme optimal zu schützen: +49.371.909515–100
Hier findest du Infos zu den vergangenen » Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich.
Share this article