Zum Inhalt springen

Oracle Critical Patch Update: Über 270 geschlossene Sicherheitslücken

Mit dem neuen Critical Patch Update schließt Oracle im Juli 276 Sicherheitslücken verteilt über viele Anwendungen. Betroffen sind unter anderem die Oracle-Datenbanken, Fusion Middleware, MySQL, E-Business Suite und Java. Aufgrund der Gefahr bereits ausgenutzter Lücken empfiehlt Oracle allen Nutzern, die Updates schnellstmöglich zu installieren.

Mit dem neuen Critical Patch Update schließt Oracle im Juli 276 Sicherheitslücken verteilt über viele Anwendungen. Betroffen sind unter anderem die Oracle-Datenbanken, Fusion Middleware, MySQL, E-Business Suite und Java. Aufgrund der Gefahr bereits ausgenutzter Lücken empfiehlt Oracle allen Nutzern, die Updates schnellstmöglich zu installieren.

Oracle bewertet Sicherheitslücken mit dem Standard CVS 3.0. Demnach hat die Sicherheitslücke in Hyperion Financial Reporting die höchste Einstufung mit 9.8 von maximal 10 Punkten. Über die Lücke in Hyperion können sich Angreifer über das Netzwerk Zugang ohne Authentifizierung verschaffen. Auch die Oracle-Datenbank, Fusion Middleware, PeopleSoft und JD Edwards sind davon betroffen. Auch hier ist  Zugang ohne Nutzername und Passwort möglich.

Alle betroffenen Programme mit dem zugehörigen Patch listet Oracle hier auf. Die nächsten Patches sind für den 18. Oktober 2016 geplant.