Home Aktualisierung empfohlen: Oracles kritischer Patch für Oktober 2023 ist da! Verfasst von Kai Lindner 26 Oktober 2023 15:15 Critical Patch Update, Fusion Middleware, Java, MySQL, Oracle, Oracle Database, Oracle Datenbank 12c /18c /19c /21c, Oracle Enterprise Manager, Oracle WebLogic Server, Security Die regelmäßige Aktualisierung deiner IT-Systeme ist unverzichtbar, um die Integrität und Zuverlässigkeit deiner IT-Infrastruktur zu gewährleisten. Oracle hat kürzlich das neueste Critical Patch Update (CPU) veröffentlicht, das eine Vielzahl von Sicherheitslücken in ihren Produkten schließt.Derzeit stehen insgesamt 387 Updates für das gesamte Produktangebot von Oracle zur Verfügung. Einige der Schwachstellen, die im Rahmen dieses kritischen Patch Updates behoben wurden, betreffen mehrere Produkte gleichzeitig.Oracle unterstreicht in den Update-Empfehlungen nachdrücklich, wie wichtig es ist, auf aktuelle und unterstützte Versionen zu setzen und die Sicherheitspatches aus den kritischen Patch Updates zeitnah zu installieren. Im Folgenden haben wir die kritischsten Patches für unsere Kunden zusammengefasst. Bist du dir unsicher, ob der Patch für dich relevant ist? Zögere nicht, uns anzurufen. Wir stehen dir auch gerne bei der Vorbereitung und Durchführung der Patch-Installation zur Seite. KaiProjekt- und Service Delivery Manager bei ASPICONTel: +49.371.909515–100 WebLogic Server Als Teil des Produkts Fusion Middleware, in dem insgesamt 46 Sicherheitslücken bereinigt wurden, sind 15 Sicherheitspatches speziell für WebLogic Server. Zur Einordnung: alle bereinigten Lücken bewegen sich im Base Score von 4.3. bis 9.8. (kritisch). Insgesamt können 35 der Schwachstellen über einen Exploid ohne Authentifizierung ausgenutzt werden. Wir empfehlen daher dringend, die Patches für WebLogic / Fussion Middleware einzuspielen. Oracle MySQL Server Das Critical Patch Update für Oracle MySQL enthält 37 neue Sicherheitspatches. 9 davon können ohne Authentifizierung aus der Ferne ausgenutzt werden. Insgesamt bewegt sich der Base Score bei den behoben Schwachstellen zwischen 2.7. und 9.8. Eine Einspielung sollte dringend erfolgen. Oracle Database Server Im Bereich Oracle Database Server in den Versionen 19C und 21C sind 10 kritische Sicherheitspatches verfügbar. Alle behobenen Schwachstellen haben einen mittleren Base Score im Bereich von 2.4. bis 6.5. 2 Schwachstellen könnte ein Angreifer remote und ohne Authentifizierung nutzen, sofern diese nicht geschlossen werden. Wir empfehlen in jedem Fall die Einspielung vorzunehmen. Oracle Java SE In diesem Patchbundle sind 5 Sicherheitspatches sowie zusätzliche Patches von Drittanbietern verfügbar. Bei allen der behoben Schwachstellen kann es gelingen, diese remote und ohne Authentifizierung auszunutzen. Der höchste Base Score liegt hier bei 7.5. Die restlichen vier liegen im Mittelfeld zwischen 3.7. und 5.3. Enterprise Manager (Cloud Control) Dieses kritische Patch-Update für den Oracle Enterprise Manager enthält ebenfalls 5 Sicherheitspatches. Alle 5 behobenen Schwachstellen können ohne Authentifizierung über ein Netzwerk aus der Ferne ausgenutzt werden. Alle erkannten und behobenen Schwachstellen bewegen sich im Base Score zwischen 7.5. und 9.1 und sind daher als kritisch eingestuft. Oracle Virtualization Innerhalb dieses Produktes werden 3 neue Sicherheitspatches behoben. Keine dieser Sicherheitslücken können ohne Authentifizierung aus der Ferne ausgenutzt werden. Der höchste Base Score liegt bei 8.9. Die folgende Tabelle fasst noch einmal die wichtigsten Punkte zusammen: Betroffenes Produkt Anzahl Patches Remote ausnutzbar? Höchster Base Score WebLogic Server 46 ja (35) 9.8. Oracle MySQL Server 37 ja (9) 9.8. Oracle Database Server 10 ja (2) 6.5. Oracle Java SE 5 ja (5) 7.5. Enterprise Manager (Cloud Control) 5 ja (5) 9.1. Oracle Virtualization 3 nein 7.9. Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:» Hier geht’s zum Oracle Critical Patch Update Advisory Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:16. Januar 202416. April 202416. Juli 202415. Oktober 2024 Fazit und Empfehlung Durch regelmäßiges Installieren von Sicherheitspatches kannst du potenzielle Angriffsmöglichkeiten minimieren und das Risiko von Datenverlust, unbefugtem Zugriff und anderen Sicherheitsbedrohungen verringern. Solltest du also feststellen, dass eine oder mehrere der oben genannten Sicherheitslücken auf ein von dir genutztes Produkt zutreffen, spiele bitte den entsprechenden Patch zeitnah ein.Als unser Kunde bieten wir dir die Möglichkeit, dich in unsere Patchliste einzutragen. Dadurch informieren wir dich rechtzeitig vor den geplanten Patch-Terminen und gemeinsam mit dir entwickeln wir einen Plan, um deine Systeme regelmäßig auf den aktuellen Stand zu bringen – selbstverständlich unter Berücksichtigung deiner individuellen Rahmenbedingungen. Hier findest du Infos zu den vergangenen Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich. Share this article Facebook Twitter LinkedIn XING WhatsApp Email PrevVoriger PostOracle GoldenGate Free: Kostenfreie Datenbank Replikation für kleinere Datenbanken Nächster PostStandby MP v11.6 – Neue Features und Verbesserungen jetzt verfügbarNächster Der Beitrag Aktualisierung empfohlen: Oracles kritischer Patch für Oktober 2023 ist da! erschien zuerst auf ASPICON.
Home Standby MP v11.6 – Neue Features und Verbesserung
zum Artikel gehenIn einem Livestream zur kommenden "Saison des Blutes", die am 17. Oktober startet, hat Blizzard einig nderungen und Verbesserungen f r Diablo 4 vorgestellt. Die Patch-Notizen sind bereits ver ffentlicht und es gibt darin weit ber 10.000 W rter voller An
Januaraktualisierung Software Freischaltung Lohn 2023 ab KW 2 normaler Weise verfügbar. Serveraktualisierung via Internet-Explorer bedarf ggf. Korrekturmaßnahmen der Explorer Einstellungen. Orangefarbener Aufruf zur Aktualisierung manuell entfernbar. Aktu
zum Artikel gehenSeit einigen Tagen ist das Update 1.4.2 für die Konsolen-Version von Assassins Creed Origins herunterladbar. Der Patch behebt erneut eine Vielzahl an Fehlern des Hauptspiels aber auch der bisher erschienen Erweiterungen. Für die PC-Version fällt dieses Up
zum Artikel gehenWie üblich reiht sich kurz nach dem Start eines neuen Spieletitels auch gleich der erste Patch ein.