Abo
  • IT-Karriere:

Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.

Artikel veröffentlicht am ,
Oracle muss viele Anwendungen patchen.
Oracle muss viele Anwendungen patchen. (Bild: Ezra Shaw/Getty Images North America)

Oracle hat zum Juli 2019 sein Critical Patch Update Advisory herausgegeben. In diesem Advisory listet das Unternehmen aus Redwood Shores im kalifornischen Silicon Valley geballt alle Sicherheitsprobleme in seinen Produkten auf. Das Advisory erscheint einmal je Quartal. In diesem Quartal sind es 319 Sicherheitsprobleme über diverse Produktfamilien.

Stellenmarkt
  1. AL-KO Geräte GmbH, Kötz
  2. Dataport, verschiedene Standorte

Das ist etwas mehr als in den vergangenen Quartalen. Meist waren es um die 300 Sicherheitslücken. Zuletzt wurde so eine hohe Anzahl von Sicherheitslücken vor genau einem Jahr erreicht. Im Juli-2018-Advisory waren es 334 Sicherheitslücken.

Zu beachten ist, dass Oracle nicht immer auf den Quartals-Patchday wartet. Vor dem aktuellen Quartals-Patchday hat Oracle zwei Security Alerts verschickt. Einer davon, nämlich für den Weblogic-Server, ist nur eine Woche alt, war allerdings so dringlich, dass der Weblogic-Server außer der Reihe gepatcht werden musste. Den Weblogic-Server traf es zusätzlich Ende Mai 2019. Beide Probleme hätten Angreifern eine Ausführung von Schadcode ermöglichen können. Dabei reichte es, eine Netzwerkverbindung aufzubauen. Eine Anmeldung war nicht erforderlich.

Oracle macht in seinem Advisory noch einmal deutlich, dass Anwender möglichst ohne Verzögerung ihre genutzten Produkte patchen sollen. Das Unternehmen erfährt mitunter von erfolgreichen Angriffen, weil die Lizenznehmer entweder veraltete Software einsetzen, die nicht mehr unterstützt wird, oder Software verwenden, denen aktuelle Patches fehlen. Oracle-Kunden sind allerdings häufig auch sehr interessante und lohnenswerte Ziele.

Der nächste Patchday ist für den 15. Oktober 2019 geplant.



Anzeige
Spiele-Angebote
  1. (-47%) 17,99€
  2. 2,69€
  3. 4,99€

PrometheusX 18. Jul 2019 / Themenstart

Warum gibt's da so viele? Ja, Oracles Weblogic-Server ist bei Hackern beliebt. Aber das...

Kommentieren


Folgen Sie uns
       


Google Game Builder ausprobiert

Mit dem Game Builder von Google können Anwender kleine, aber durchaus komplexe Spiele entwickeln. Der Editor richtet sich an neugierige Einsteiger, aber auch an professionelle Entwickler etwa für das Prototyping.

Google Game Builder ausprobiert Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /