Oracle Critical Patch Update Oktober 2018

Oracle schließt 45 kritische Schwachstellen

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Oracle veröffentlicht im Oktober Updates für eine Vielzahl kritischer Sicherheitslücken unter anderem für Oracle Database Server, MySQL, Virtual Box und Fusion Middleware.
Oracle veröffentlicht im Oktober Updates für eine Vielzahl kritischer Sicherheitslücken unter anderem für Oracle Database Server, MySQL, Virtual Box und Fusion Middleware. (Bild: Oracle, Pixabay (M))

Im Oracle Critical Patch Update Oktober 2018 veröffentlicht der Softwareanbieter eine große Anzahl Patches für eine Vielzahl Produkte, auch seine Datenbank-Lösungen, inklusive MySQL. Ein großer Teil der Patches schließt gefährliche Sicherheitslücken. Admins sollten sich mit den Patches auseinandersetzen und diese so schnell wie möglich installieren.

Oracle veröffentliche Updates für 301 Elemente, von denen fast 15 Prozent einen CVSS v3.0 Base Score von 9.8 von 10 oder eine kritische Bewertung erhielten. Fast die ganze Produktpalette ist betroffen. Das gilt auch für bekannte Produkte wie Oracle Database Server, MySQL, Virtual Box oder Fusion Middleware.

Das macht klar, dass ein sofortiges Patchen der betroffenen Produkte erforderlich ist. Die verschiedenen Patches schließen vor allem Lücken, durch die Angreifer über das Netzwerk, auch ohne Benutzer-Authentifizierung, Remote-Exploits durchführen können. Im Blog-Beitrag „October 2018 Critical Patch Update Released“ geht Oracle ausführlicher auf die Lücken ein.

Zahlreiche Oracle-Produkte werden aktualisiert

Die kritischen Updates sind für eine Vielzahl von Oracle-Produkten veröffentlicht worden. Produkte, die nicht aktualisiert werden, sind der Gefahr von Remote-Exploits ausgesetzt. Die Retail-Anwendungen von Oracle erhalten 13 Updates mit einem Rating von 9.8. Hier sind 10 Anwendungen betroffen, die alle anfällig für Remote-Exploits ohne Autorisierung sind.

Die Fusion Middleware-Produkte erthielten zwölf Updates für Lücken mit einem Core von 9.8. Davon betroffen sind BI Publisher, das Oracle API Gateway, Oracle Big Data Discovery, Oracle GoldenGate for Big Data, Oracle Identity Analytics, Oracle Identity Management Suite, Oracle Identity Manager und Oracle WebLogic Server. In allen Produkten sind Remote-Exploits möglich.

Die Oracle Insurance Applications haben vier mit 9.8 bewertete Lücken, Oracle Insurance Calculation Engine und Oracle Insurance Rules Palette sind mit zwei Lücken betroffen.

Andere Anwendungen, die mindestens eine kritisch bewertete Schwachstelle enthalten sind folgende: Oracle Sun Systems Products, Oracle Database Server, Oracle Communications, Oracle Construction and Engineering, Oracle Enterprise Manager, Oracle JD Edwards, Oracle MySQL und Oracle Siebel CRM. Für diese Produkte stehen Updates zur Verfügung:

  • Oracle Database Server
  • Oracle Big Data Graph
  • Oracle GoldenGate
  • Oracle Communications Applications
  • Oracle Construction and Engineering Suite
  • Oracle E-Business Suite
  • Oracle Enterprise Manager Products Suite
  • Oracle Financial Services Applications
  • Oracle Food and Beverage Applications
  • Oracle Fusion Middleware
  • Oracle Health Sciences Applications
  • Oracle Hospitality Applications
  • Oracle Hyperion
  • Oracle iLearning
  • Oracle Insurance Applications
  • Oracle Java SE
  • Oracle JD Edwards Products
  • Oracle MySQL
  • Oracle PeopleSoft Products
  • Oracle Retail Applications
  • Oracle Siebel CRM
  • Oracle Sun Systems Products Suite
  • Oracle Supply Chain Products Suite
  • Oracle Support Tools
  • Oracle Virtualization

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45564392 / Sicherheitslücken)