Zum Inhalt springen
  • Von: DOAG Online
  • Themen
  • 19.07.2017

308 Sicherheitslücken – Oracles bisher größtes Critical Patch Update

In dem Critical Patch Update von Juli 2017 schließt Oracle über 308 Sicherheitslücken verteilt über fast das gesamte Produktportfolio. In vielen Anwendungen liegen zum Teil kritische Sicherheitslücken vor. Allein 120 der 308 Sicherheitslücken fallen auf die E-Business Suite. Der Hersteller empfiehlt allen Kunden, die Updates so bald wie möglich zu installieren.

Von den 120 Schwachstellen in der E-Business Suite sind 118 aus der Ferne kompromittierbar. Auch in vielen weiteren Applikationen liegen kritische Sicherheitslücken vor. Dazu zählen unter anderem Database Server, REST Data Services, Fusion Middleware, Hyperion und Java SE. Insgesamt können 165 der 308 Lücken aus der Ferne ausgenutzt werden. In der Gefährlichkeit der Sicherheitslücken hat der WebLogic Server von Fusion Middleware die höchste Stufe.

Eine komplette Liste der betroffenen Produkte stellt Oracle auf der Website des Critical Patch Updates zur Verfügung.

Der Konzern veröffentlicht alle drei Monate ein Critical Patch Update. Die nächsten Termine: 17. Oktober 2017, 16. Januar 2018 und 17. April 2018.

Weitere Informationen zu diesem Thema: Oracle Critical Patch Update Juli 2017