News zu Servicewelten

Home → Servicewelten → Mehr Sicherheit für deine Systeme: Oracle veröffentlicht zweiten Quartalspatch 2024

Mehr Sicherheit für deine Systeme: Oracle veröffentlicht zweiten Quartalspatch 2024

Verfasst von The hidden DBA
19 April 2024
09:20
Critical Patch Update, Fusion Middleware, Java, MySQL, Oracle, Oracle Database, Oracle Datenbank 12c /18c /19c /21c, Oracle Enterprise Manager, Oracle WebLogic Server, Security

Weniger Angriffsfläche, mehr Sicherheit für deine Systeme: Oracle hat im April 441 Sicherheitsupdates für das gesamte Produktportfolio bereitgestellt. Diese Updates sind der Schlüssel zur Gewährleistung der Widerstandsfähigkeit und Sicherheit deiner IT-Infrastruktur. Insofern ein von dir eingesetztes Produkt betroffen ist, solltest du den entsprechenden Patch also zeitnah einspielen.

Warum regelmäßiges Patchen unverzichtbar ist:

Hacker und Cyberkriminelle schlafen nicht: Sie entwickeln ständig neue Methoden, um Schwachstellen in Systemen auszunutzen und Zugriff auf vertrauliche Daten zu erlangen.
Ohne aktuelle Patches bist du angreifbar: Veraltete Systeme bieten Angriffsflächen, die zu Datenverlust, unbefugtem Zugriff und erheblichen finanziellen Schäden führen können.

Unsere Empfehlung:

Auf unterstützte Versionen setzen: Oracle unterstreicht in seinen Updateempfehlungen die Wichtigkeit, auf unterstützte Versionen zu setzen. Diese Empfehlung teilen wir uneingeschränkt.
Sicherheitspatches zügig implementieren: Zögere nicht, die Patches aus dem Critical Patch Update zeitnah zu implementieren, um deine Systeme zu schützen.

Im Folgenden haben wir die wichtigsten Patches für unsere Kunden zusammengefasst. Du benötigst individuelle Hilfe bei der Beurteilung der Relevanz oder der Vorbereitung und Durchführung der Patches? Ruf uns einfach an. Unsere Experten stehen dir gerne zur Seite, um deine IT-Infrastruktur optimal zu schützen.

Kai
Projekt- und Service Delivery
Manager bei ASPICON

Tel: +49.371.909515–100

WebLogic Server

Im Produkt Fusion Middleware sind insgesamt » 51 Sicherheitslücken gelöst worden. Speziell für WebLogic Server (als Bestandteil) wurden 11 teilweise kritische Lücken behoben. Zur Einschätzung – alle bereinigten Schwachstellen bewegen sich im Base Score von 4.3. bis 9.8. (kritisch). Es ist wichtig zu betonen, dass 35 dieser Schwachstellen ohne Authentifizierung ausgenutzt werden können. Wir empfehlen daher dringend, die Patches für WebLogic / Fusion Middleware einzuspielen.

Oracle MySQL Server

Für den MySQL Server stehen » 36 neue Sicherheitspatches zur Installation bereit. 9 davon können ohne Authentifizierung aus der Ferne ausgenutzt werden. Insgesamt bewegt sich der Base Score bei den behobenen Schwachstellen zwischen 2.2. und 7.5. Eine Einspielung sollte in jedem Fall erfolgen.

Oracle Java SE

In diesem Patchbundle sind » 13 Sicherheitspatches sowie zusätzliche Patches von Drittanbietern verfügbar. Bei 10 der behobenen Schwachstellen kann es gelingen, diese remote und ohne Authentifizierung auszunutzen. Der höchste Base Score liegt hier bei 7.5. Die restlichen vier liegen im Mittelfeld zwischen 2.5. und 7.4.

Enterprise Manager (Cloud Control)

Im Sicherheitspatch für den Oracle Enterprise Manager sind insgesamt » 11 Sicherheitslücken behoben. Bei 7 dieser Lücken kann ein potentieller Angreifer ohne Authentifizierung über ein Netzwerk aus der Ferne diese Schwachstellen ausnutzen. Alle erkannten und behobenen Schwachstellen bewegen sich im Base Score zwischen 5.5. und 9.8. und sind daher als kritisch eingestuft.

Oracle Database Server

Insgesamt wurden im Bereich Datenbanken » 8 Sicherheitslücken behoben. 3 davon können remote und ohne Authentifizierung ausgenutzt werden. Alle behobenen Schwachstellen sind für die Version 21c verfügbar, für die Version 19c lediglich 5. Die behobenen Sicherheitslücken bewegen sich im mittleren Base Score Bereich von 2.4. bis 5.9. In jedem Fall empfehlen wir, die Einspielung vorzunehmen.

Die folgende Tabelle fasst noch einmal die wichtigsten Punkte zusammen:

Betroffenes Produkt	Anzahl Patches	Remote ausnutzbar?	Höchster Base Score
WebLogic Server	51	ja (35)	9.8
Oracle MySQL Server	36	ja (9)	7.5
Oracle Java SE	13	ja (10)	7.5
Enterprise Manager (Cloud Control)	11	ja (7)	9.8
Oracle Database Server	8	ja (3)	5.9

Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:

» Hier geht’s zum Oracle Critical Patch Update Advisory

Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:

16. Juli 2024
15. Oktober 2024
21. Januar 2025
15. April 2025

Fazit und Empfehlung

Die regelmäßige Installation von Sicherheitspatches ist ein entscheidender Faktor für den Schutz deiner Systeme vor Cyberangriffen. Indem du Schwachstellen zeitnah beseitigst, minimierst du das Risiko von Datenverlust, unbefugtem Zugriff und anderen potenziellen Sicherheitsbedrohungen.

Versäume die Installation von Patches nicht! Unpatched Systeme sind leichte Beute für Hacker und können zu erheblichen Schäden führen.

Als unser Kunde profitierst du von unserem Patch-Management-Service:

Wir informieren dich rechtzeitig über neue Patches und deren Relevanz für deine Systemlandschaft.
Gemeinsam mit dir finden wir einen Weg, deine Systeme regelmäßig auf den neuesten Stand zu bringen – selbstverständlich unter Berücksichtigung deiner individuellen Rahmenbedingungen und mit möglichst geringer Downtime.

Ruf uns gern an, um dich auf unsere Patchliste einzutragen und deine Systeme optimal zu schützen: +49.371.909515–100

Hier findest du Infos zu den vergangenen » Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich.

Share this article

Mehr Si­cher­heit für deine Systeme: Oracle ver­öf­fent­licht zweiten Quar­tals­patch 2024