News zu Servicewelten
Vergangene Woche hat Oracle ein umfangreiches Update mit 378 neuen Sicherheitspatches veröffentlicht, die Schwachstellen in verschiedenen Produktfamilien beheben. Einige dieser Sicherheitslücken betreffen wieder mehrere Anwendungen.
Die zeitnahe Installation der Updates hilft dir dabei, Datenverluste, Systemausfälle und mögliche Reputationsschäden zu vermeiden. Um dir einen besseren Überblick zu verschaffen, haben wir die wichtigsten Patches für die Produkte unserer Kunden zusammengefasst.
Dieses kritische Patch-Update enthält » 43 neue Sicherheitspatches für Oracle MySQL sowie zusätzliche Patches von Drittanbietern. Zwei dieser Sicherheitslücken können ohne Authentifizierung aus der Ferne ausgenutzt werden, das heißt sie können über ein Netzwerk ausgenutzt werden, ohne dass Benutzeranmeldeinformationen erforderlich sind.
Das aktuelle Critical Patch Update adressiert » 31 neue Sicherheitslücken in Oracle Fusion Middleware, inklusive eines spezifischen Patches für WebLogic Server. Von diesen 31 Schwachstellen können 26 ohne Authentifizierung remote ausgenutzt werden, wobei der WebLogic Server von dieser spezifischen Bedrohung ausgenommen ist.
In Oracle-Datenbankprodukten werden insgesamt » sieben Schwachstellen behoben. Außerdem beinhaltet das Patch Update weitere Patches von Drittanbietern. Kritisch sind drei dieser Schwachstellen, da sie ohne Authentifizierung remote über ein Netzwerk ausgenutzt werden können. Zwei dieser Patches sind speziell für reine Client-Installationen relevant, bei denen der Oracle Database Server nicht vorhanden ist.
Für Oracle Java SE sind in diesem Patch » sechs neue Sicherheitspatches enthalten. Fünf dieser Sicherheitslücken können ohne Authentifizierung aus der Ferne ausgenutzt werden.
Die CVSS-Scores gehen davon aus, dass ein Benutzer, der ein Java-Applet oder eine Java-Web-Start-Anwendung ausführt, über Administratorrechte verfügt (typisch unter Windows). Wenn der Benutzer nicht über Administratorrechte verfügt (typisch für Solaris und Linux), sind die entsprechenden CVSS-Auswirkungswerte für Vertraulichkeit, Integrität und Verfügbarkeit „niedrig“ statt „hoch“, was den CVSS-Basiswert senkt.
Der Java Management Service, der allen Benutzern zur Verfügung steht, kann dir helfen, anfällige Java-Versionen in deinen Systemen zu finden. Java SE-Abonnenten und Kunden, die in der Oracle Cloud arbeiten, können den Java Management Service nutzen, um Java-Laufzeiten zu aktualisieren und weitere Sicherheitsüberprüfungen durchzuführen.
Das aktuelle Critical Patch Update behebt » vier neue Sicherheitslücken in Oracle Enterprise Manager, die alle ohne Authentifizierung remote ausgenutzt werden können. Diese Patches sind nicht für reine Client-Installationen relevant, bei denen Oracle Enterprise Manager nicht installiert ist.
Da Oracle Enterprise Manager-Produkte Komponenten von » Oracle Database und » Oracle Fusion Middleware umfassen, empfiehlt Oracle, das Critical Patch Update vom April 2025 auch auf die Oracle Database- und Oracle Fusion Middleware-Komponenten innerhalb von Enterprise Manager anzuwenden. Die Gefährdung von Oracle Enterprise Manager hängt somit von den eingesetzten Versionen von Oracle Database und Oracle Fusion Middleware ab.
Die folgende Tabelle fasst noch einmal die wichtigsten Punkte zusammen und zeigt jeweils den höchsten CVSS Base Score:
|
Betroffenes Produkt
|
Anzahl Patches
|
Remote ausnutzbar?
|
Höchster Base Score
|
|---|---|---|---|
|
Oracle MySQL Server
|
43
|
ja (2)
|
9.1
|
|
Oracle Fusion Middleware (WebLogic Server)
|
31
|
ja (26)
|
9.8
|
|
Oracle Database Server
|
7
|
ja (3)
|
7.4
|
|
Oracle Java SE
|
6
|
ja (5)
|
7.7
|
|
Enterprise Manager (Cloud Control)
|
4
|
ja (4)
|
9.8
|
Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:
Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:
Das regelmäßige Patchen von IT-Systemen ist essenziell, um Sicherheitslücken zu schließen und das Risiko von Cyberangriffen zu minimieren. Nicht gepatchte Systeme stellen anfällige Ziele für Exploits dar, die Angreifer für unbefugten Zugriff nutzen können. Darüber hinaus trägt die Installation von Patches zur Stabilität und Leistungsfähigkeit der IT-Infrastruktur bei, wodurch Ausfallzeiten und Betriebsstörungen reduziert werden.
Unsere Empfehlung lautet daher:
Nutze unterstützte Versionen und implementiere Sicherheitspatches zeitnah, um deine IT-Umgebung optimal zu schützen. Solltest du Unsicherheiten bezüglich der Relevanz eines Patches haben, stehen wir dir gerne zur Verfügung. Unser Team unterstützt dich jederzeit bei der Einschätzung der Relevanz und der Durchführung der Updates.
Kennst du schon unseren ASPICON Patch-Management-Service?
Als unser Kunde profitierst du von unserem Patch-Management-Service. Das heißt:
Ruf uns gern an, um dich auf unserer Patchliste eintragen zu lassen und deine Systeme optimal zu schützen: +49.371.909515–100
Tom
Account Manager bei ASPICON
Tel: +49.371.909515–100
Hier findest du Infos zu den vergangenen » Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich.
Share this article