Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken
Oracle hat zum Juli 2019 sein Critical Patch Update Advisory(öffnet im neuen Fenster) herausgegeben. In diesem Advisory listet das Unternehmen aus Redwood Shores im kalifornischen Silicon Valley geballt alle Sicherheitsprobleme in seinen Produkten auf. Das Advisory erscheint einmal je Quartal. In diesem Quartal sind es 319 Sicherheitsprobleme über diverse Produktfamilien.
Das ist etwas mehr als in den vergangenen Quartalen. Meist waren es um die 300 Sicherheitslücken. Zuletzt wurde so eine hohe Anzahl von Sicherheitslücken vor genau einem Jahr erreicht. Im Juli-2018-Advisory waren es 334 Sicherheitslücken(öffnet im neuen Fenster) .
Zu beachten ist, dass Oracle nicht immer auf den Quartals-Patchday wartet. Vor dem aktuellen Quartals-Patchday hat Oracle zwei Security Alerts verschickt. Einer davon, nämlich für den Weblogic-Server(öffnet im neuen Fenster) , ist nur eine Woche alt, war allerdings so dringlich, dass der Weblogic-Server außer der Reihe gepatcht werden musste. Den Weblogic-Server traf es zusätzlich Ende Mai 2019(öffnet im neuen Fenster) . Beide Probleme hätten Angreifern eine Ausführung von Schadcode ermöglichen können. Dabei reichte es, eine Netzwerkverbindung aufzubauen. Eine Anmeldung war nicht erforderlich.
Oracle macht in seinem Advisory noch einmal deutlich, dass Anwender möglichst ohne Verzögerung ihre genutzten Produkte patchen sollen. Das Unternehmen erfährt mitunter von erfolgreichen Angriffen, weil die Lizenznehmer entweder veraltete Software einsetzen, die nicht mehr unterstützt wird, oder Software verwenden, denen aktuelle Patches fehlen. Oracle-Kunden sind allerdings häufig auch sehr interessante und lohnenswerte Ziele.
Der nächste Patchday ist für den 15. Oktober 2019 geplant.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.