Zum Inhalt springen

Infrastruktur & Middleware

  • Von: DOAG Online
  • Business Intelligence Java Infrastruktur & Middleware Business Solutions Development Datenbank Themen
  • 18.10.2017

Critical Patch Update Oktober: Oracle schließt 252 Sicherheitslücken

Oracles neuestes Critical Patch Update schließt zwar weit weniger Schwachstellen der Oracle-Produktpalette als im Juli. Viele dieser Sicherheitslücken sind jedoch ohne Benutzeranmeldung über das Netzwerk ausnutzbar. Zu den am kritischsten betroffenen Produkten gehören unter anderem Oracle Fusion Middleware, E-Business Suite, JD Edwards, MySQL, Java SE und Siebel CRM.

Oracle warnte weiterhin, dass Berichten zufolge Angreifer immer wieder den Umstand ausnutzen, dass Kunden die verfügbaren Patches noch nicht installiert hatten. Der Hersteller forderte die Kunden daher auf, die Updates baldmöglichst zu installieren.

Eine komplette Liste der betroffenen Produkte stellt Oracle auf der Website des Critical Patch Updates zur Verfügung.

Der Konzern veröffentlicht alle drei Monate ein Critical Patch Update. Die nächsten Termine: 16. Januar 2018, 17. April 2018, 17. Juli 2018 und 16. Oktober 2018.