• IT-Karriere:
  • Services:

Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.

Artikel veröffentlicht am ,
Oracle muss viele Anwendungen patchen.
Oracle muss viele Anwendungen patchen. (Bild: Ezra Shaw/Getty Images North America)

Oracle hat zum Juli 2019 sein Critical Patch Update Advisory herausgegeben. In diesem Advisory listet das Unternehmen aus Redwood Shores im kalifornischen Silicon Valley geballt alle Sicherheitsprobleme in seinen Produkten auf. Das Advisory erscheint einmal je Quartal. In diesem Quartal sind es 319 Sicherheitsprobleme über diverse Produktfamilien.

Stellenmarkt
  1. reputatio systems GmbH & Co. KG, Pforzheim
  2. Uhlmann Pac-Systeme GmbH & Co. KG, Laupheim

Das ist etwas mehr als in den vergangenen Quartalen. Meist waren es um die 300 Sicherheitslücken. Zuletzt wurde so eine hohe Anzahl von Sicherheitslücken vor genau einem Jahr erreicht. Im Juli-2018-Advisory waren es 334 Sicherheitslücken.

Zu beachten ist, dass Oracle nicht immer auf den Quartals-Patchday wartet. Vor dem aktuellen Quartals-Patchday hat Oracle zwei Security Alerts verschickt. Einer davon, nämlich für den Weblogic-Server, ist nur eine Woche alt, war allerdings so dringlich, dass der Weblogic-Server außer der Reihe gepatcht werden musste. Den Weblogic-Server traf es zusätzlich Ende Mai 2019. Beide Probleme hätten Angreifern eine Ausführung von Schadcode ermöglichen können. Dabei reichte es, eine Netzwerkverbindung aufzubauen. Eine Anmeldung war nicht erforderlich.

Oracle macht in seinem Advisory noch einmal deutlich, dass Anwender möglichst ohne Verzögerung ihre genutzten Produkte patchen sollen. Das Unternehmen erfährt mitunter von erfolgreichen Angriffen, weil die Lizenznehmer entweder veraltete Software einsetzen, die nicht mehr unterstützt wird, oder Software verwenden, denen aktuelle Patches fehlen. Oracle-Kunden sind allerdings häufig auch sehr interessante und lohnenswerte Ziele.

Der nächste Patchday ist für den 15. Oktober 2019 geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)

PrometheusX 18. Jul 2019

Warum gibt's da so viele? Ja, Oracles Weblogic-Server ist bei Hackern beliebt. Aber das...


Folgen Sie uns
       


Gaming auf dem Chromebook ausprobiert

Wir haben uns Spielestreaming und natives Gaming auf dem Chromebook angesehen.

Gaming auf dem Chromebook ausprobiert Video aufrufen
    •  /