Zum Inhalt springen
  • Von: DOAG Online
  • Themen
  • 19.10.2016

Oracle stopft mehr als 250 Sicherheitslücken

Mit dem gerade erschienenen „Critical Patch Update“ (CPU) schließt der Hersteller ganze 253 Sicherheitslücken. Der Patch umfasst zahlreiche Oracle-Produktfamilien: Datenbank, E-Business Suite, Applikationen, Middleware, Java SE und MySQL sind betroffen. Das Software-Unternehmen empfiehlt ein schnelles Update aller betroffenen Produkte.

Mit dem gerade erschienenen „Critical Patch Update“ (CPU) schließt der Hersteller ganze 253 Sicherheitslücken. Der Patch umfasst zahlreiche Oracle-Produktfamilien: Datenbank, E-Business Suite, Applikationen, Middleware, Java SE und MySQL sind betroffen. Das Software-Unternehmen empfiehlt ein schnelles Update aller betroffenen Produkte.

Mit 253 kritischen Lecks ist Oracles Oktober-CPU das zweitgrößte Patch-Update dieses Jahres nach den 276 geschlossenen Sicherheitslücken im Juli. 15 Lücken stuft Oracle beim jetzigen Update als besonders kritisch ein. Sie erreichen nach dem Common Vulnerability Scoring System (CVSS) einen Wert von 9.0 oder mehr. Die schwerwiegendsten Lecks mit einer Bewertung von 9.8 sind in Oracle Big Data Discovery, Oracle WebLogic Server, Oracle Web Services, Oracle Commerce Platform, Oracle Retail Customer Insights und Oracle Retail Merchandising Insights zu finden.

Oracle Communications Applications

Die meisten Updates betreffen die Oracle Communications Applications mit insgesamt 35 Aktualisierungen. Die höchste Risikostufe beträgt nach CVSS 8.2. Um eine Ausnutzung über das Netzwerk ohne Benutzeranmeldung zu verhindern, empfiehlt Oracle daher ein schnelles Update.

MySQL

Für MySQL liefert Oracle 31 Patches. Der höchste CVSS-Wert ist dabei 7.2. Auch hier können zwei Schwachstellen unautorisiert missbraucht werden.

Oracle Fusion Middleware

Bei der Oracle Fusion Middleware werden insgesamt 29 Sicherheitslücken geschlossen – mit einem maximalen CVSS-Wert von 9.8.

Weitere betroffene Produkte

Beim Oracle Database Server schließt Oracle sieben Lücken. Hier wird die höchste Sicherheitseinstufung von 9.1 erreicht.

Auch die Oracle E-Business Suite ist mit 21 Schwachstellen betroffen, davon liegt die am höchsten eingestufte Lücke bei 8.2.

Weitere vom Patch betroffene Produkte sind u.a. Oracle Enterprise Manager, PeopleSoft, JD Edwards, Siebel CRM, Primavera und Oracle Java SE.