Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.

Artikel veröffentlicht am ,
Oracle muss viele Anwendungen patchen.
Oracle muss viele Anwendungen patchen. (Bild: Ezra Shaw/Getty Images North America)

Oracle hat zum Juli 2019 sein Critical Patch Update Advisory herausgegeben. In diesem Advisory listet das Unternehmen aus Redwood Shores im kalifornischen Silicon Valley geballt alle Sicherheitsprobleme in seinen Produkten auf. Das Advisory erscheint einmal je Quartal. In diesem Quartal sind es 319 Sicherheitsprobleme über diverse Produktfamilien.

Stellenmarkt
  1. Bankkaufmann / Fachinformatiker als Informationssicherheitsbeauf- tragten (m/w/d)
    Volksbank Mittelhessen eG, Gießen
  2. Techniker*in / Meister*in der Fachrichtung Elektrotechnik (w/m/d)
    Landeshauptstadt München, München
Detailsuche

Das ist etwas mehr als in den vergangenen Quartalen. Meist waren es um die 300 Sicherheitslücken. Zuletzt wurde so eine hohe Anzahl von Sicherheitslücken vor genau einem Jahr erreicht. Im Juli-2018-Advisory waren es 334 Sicherheitslücken.

Zu beachten ist, dass Oracle nicht immer auf den Quartals-Patchday wartet. Vor dem aktuellen Quartals-Patchday hat Oracle zwei Security Alerts verschickt. Einer davon, nämlich für den Weblogic-Server, ist nur eine Woche alt, war allerdings so dringlich, dass der Weblogic-Server außer der Reihe gepatcht werden musste. Den Weblogic-Server traf es zusätzlich Ende Mai 2019. Beide Probleme hätten Angreifern eine Ausführung von Schadcode ermöglichen können. Dabei reichte es, eine Netzwerkverbindung aufzubauen. Eine Anmeldung war nicht erforderlich.

Oracle macht in seinem Advisory noch einmal deutlich, dass Anwender möglichst ohne Verzögerung ihre genutzten Produkte patchen sollen. Das Unternehmen erfährt mitunter von erfolgreichen Angriffen, weil die Lizenznehmer entweder veraltete Software einsetzen, die nicht mehr unterstützt wird, oder Software verwenden, denen aktuelle Patches fehlen. Oracle-Kunden sind allerdings häufig auch sehr interessante und lohnenswerte Ziele.

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    06./07.02.2023, virtuell
Weitere IT-Trainings

Der nächste Patchday ist für den 15. Oktober 2019 geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Jahressteuergesetz
Homeoffice-Pauschale wird noch einmal erhöht

Wer im Homeoffice arbeitet, kann mehr von der Steuer absetzen als bislang geplant. Der Maximalbetrag steigt an.

Jahressteuergesetz: Homeoffice-Pauschale wird noch einmal erhöht
Artikel
  1. AVM Fritzbox: FritzOS 7.50 ist da
    AVM Fritzbox
    FritzOS 7.50 ist da

    Das neue Betriebssystem für Fritzboxen bringt viele Neuerungen beim Smart Home, führt Wireguard per QR-Code ein und verbessert IP-Sperren.

  2. IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
    IT-Projektmanager
    Mehr als Excel-Schubser und Flaschenhälse

    Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

  3. Elektroauto: Volkswagen kündigt neuen VW ID.3 an
    Elektroauto
    Volkswagen kündigt neuen VW ID.3 an

    Volkswagen will im Frühjahr einen neuen ID.3 vorstellen, der allerdings teurer wird als die aktuellen Modelle. Zudem gibt es weniger Varianten und Zubehör.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis 53% günstiger, u. a. Echo Dot 5. Gen. 29,99€ • Mindstar: AMD Ryzen 7 7700X Tray 369€ • Crucial-SSDs günstiger • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. E-Auto-Wallbox 399€ • LG OLED TV (2022) 55" 120Hz 949€ [Werbung]
    •  /