Original-URL des Artikels: https://www.golem.de/news/quartals-patchday-oracle-schliesst-im-juli-zahlreiche-sicherheitsluecken-1907-142631.html    Veröffentlicht: 18.07.2019 09:47    Kurz-URL: https://glm.io/142631

Quartals-Patchday

Oracle schließt im Juli zahlreiche Sicherheitslücken

Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.

Oracle hat zum Juli 2019 sein Critical Patch Update Advisory herausgegeben. In diesem Advisory listet das Unternehmen aus Redwood Shores im kalifornischen Silicon Valley geballt alle Sicherheitsprobleme in seinen Produkten auf. Das Advisory erscheint einmal je Quartal. In diesem Quartal sind es 319 Sicherheitsprobleme über diverse Produktfamilien.

Das ist etwas mehr als in den vergangenen Quartalen. Meist waren es um die 300 Sicherheitslücken. Zuletzt wurde so eine hohe Anzahl von Sicherheitslücken vor genau einem Jahr erreicht. Im Juli-2018-Advisory waren es 334 Sicherheitslücken.

Zu beachten ist, dass Oracle nicht immer auf den Quartals-Patchday wartet. Vor dem aktuellen Quartals-Patchday hat Oracle zwei Security Alerts verschickt. Einer davon, nämlich für den Weblogic-Server, ist nur eine Woche alt, war allerdings so dringlich, dass der Weblogic-Server außer der Reihe gepatcht werden musste. Den Weblogic-Server traf es zusätzlich Ende Mai 2019. Beide Probleme hätten Angreifern eine Ausführung von Schadcode ermöglichen können. Dabei reichte es, eine Netzwerkverbindung aufzubauen. Eine Anmeldung war nicht erforderlich.

Oracle macht in seinem Advisory noch einmal deutlich, dass Anwender möglichst ohne Verzögerung ihre genutzten Produkte patchen sollen. Das Unternehmen erfährt mitunter von erfolgreichen Angriffen, weil die Lizenznehmer entweder veraltete Software einsetzen, die nicht mehr unterstützt wird, oder Software verwenden, denen aktuelle Patches fehlen. Oracle-Kunden sind allerdings häufig auch sehr interessante und lohnenswerte Ziele.

Der nächste Patchday ist für den 15. Oktober 2019 geplant.  (ase)


Verwandte Artikel:
Projekt Jedi: Oracle findet Vergabe des Milliardenprojekts an AWS unfair   
(02.07.2019, https://glm.io/142263 )
IBM und Oracle: China migriert schneller von US-Hardware auf lokale Chips   
(26.06.2019, https://glm.io/142159 )
Microsoft: Azure und Oracle Cloud werden verbunden   
(06.06.2019, https://glm.io/141725 )
Handelskrieg: Proteste nach Massenentlassungen bei Oracle in China   
(13.05.2019, https://glm.io/141210 )
Eclipse Foundation: Oracle will Namensrechte an Java EE und Javax behalten   
(06.05.2019, https://glm.io/141062 )

© 1997–2020 Golem.de, https://www.golem.de/