Home Oracle Critical Patch Update Juli 2023: Jetzt einspielen! Verfasst von Kai Lindner 31 Juli 2023 07:25 Critical Patch Update, Fusion Middleware, Java, MySQL, Oracle, Oracle Database, Oracle Datenbank 12c /18c /19c /21c, Oracle Enterprise Manager, Oracle WebLogic Server, Security Aktuelle Sicherheitsupdates sind von entscheidender Bedeutung, um die Integrität und Stabilität deiner IT-Infrastruktur zu gewährleisten. Im Juli hat Oracle das neueste Critical Patch Update (CPU) veröffentlicht, welches wieder eine Vielzahl von Sicherheitslücken in deren Produkten schließt.Warum ist Patchen so wichtig? Hacker und Cyberkriminelle nutzen ständig neue Methoden, um Sicherheitslücken in Systemen auszunutzen und Zugriff auf sensible Informationen zu erhalten. Ohne aktuelle Patches sind deine Systeme anfällig für Angriffe, die zu Datenverlust, unbefugtem Zugriff und beträchtlichen finanziellen Schäden führen können.Insgesamt stehen für das komplette Produktportfolio von Oracle aktuell 508 Updates zur Verfügung. Einige der in diesem kritischen Patch Update behobenen Schwachstellen betreffen mehrere Produkte.Oracle hebt in der Updateempfehlung deutlich hervor, dass Kunden auf aktiv unterstützte Versionen setzen und Sicherheitspatches mit kritischen Patch Updates zeitnah einspielen sollten. Im Folgenden haben wir die kritischsten CPUs für unsere Kunden zusammengefasst. Du bist dir unsicher, ob der Patch für dich relevant ist? Ruf uns gern an. Wir unterstützen dich auch bei der Vorbereitung und Durchführung der Patches. KaiProjekt- und Service Delivery Manager bei ASPICONTel: +49.371.909515–100 WebLogic Server Im zugehörigen Produkt Fusion Middleware wurden insgesamt 60 Sicherheitslücken bereinigt. Davon sind 11 speziell für das Produkt WebLogic Server verfügbar. Zur Einordnung – die Fehler bewegen sich im Base Score von 3.3. bis 9.8. (kritisch). Weiterhin können 5 von den korrigierten Schwachstellen über einen Exploit ohne Authentifizierung ausgenutzt werden. Wir empfehlen daher dringend, die Patches für WebLogic einzuspielen. Oracle MySQL Server Das Critical Patch Update für Oracle MySQL enthält 24 neue Sicherheitspatches. 11 davon können ohne Authentifizierung aus der Ferne ausgenutzt werden. Kritische Schwachstellen gibt es in Summe zwei – hier ist der Base Score bei 9.8. und 8.8. gelistet. Eine Einspielung sollte dringend erfolgen. Oracle Java SE In diesem Patchbundle sind 9 Sicherheitspatches sowie zusätzliche Patches von Drittanbietern verfügbar. Potenziellen Angreifern könnte es bei 8 der Schwachstellen gelingen, diese remote und ohne Authentifizierung ausnutzen. Der höchste Base Score liegt hier bei 5.9. Die restlichen drei liegen im Mittelfeld zwischen 3.1. und 5.1. Enterprise Manager (Cloud Control) Dieses kritische Patch-Update für den Oracle Enterprise Manager enthält 8 Sicherheitspatches. 6 dieser Schwachstellen können ohne Authentifizierung über ein Netzwerk aus der Ferne ausgenutzt werden. Alle erkannten und behobenen Schwachstellen bewegen sich im Base Score zwischen 6.1. und 9.8 und sind daher zum Teil als kritisch einzustufen. Oracle Database Server Im elementaren und am häufigsten eingesetzten Produkt Oracle Datenbankserver in den Versionen 19C und 21C sind 5 kritische Sicherheitspatches verfügbar. Alle Patches haben einen mittleren Base Score im Bereich von 3.1. bis 6.5. Auch wenn “nur” eine einzige behoben Sicherheitslücke mit einem Base Score von 3.7. remote und ohne Authentifizierung ausgenutzt werden kann, empfehlen wir die Einspielung. Oracle Virtualization Dieses wichtige Patch-Update enthält 4 neue Sicherheitspatches. Bei 2 dieser Sicherheitslücken ist es ohne Authentifizierung möglich, die Lücke aus der Ferne auszunutzen. Der höchste Base Score liegt bei 8.1. Die folgende Tabelle fasst noch einmal die wichtigsten Punkte zusammen: Betroffenes Produkt Anzahl Patches Remote ausnutzbar? Höchster Base Score WebLogic Server 60 ja (40) 9.8. Oracle MySQL Server 24 ja (11) 9.8. Oracle Java SE 9 ja (8) 5.9. Enterprise Manager (Cloud Control) 8 ja (4) 9.8. Oracle Database Server 5 ja (1) 6.5. Oracle Virtualization 4 ja (2) 8.1. Das gesamte Critical Patch Update Advisory von Oracle sowie Ausführungen und Informationen zu allen vorangegangenen und auch den aktuellen Security Alerts findest du unter folgendem Link:» Hier geht’s zum Oracle Critical Patch Update Advisory Die nächsten vier Patch-Termine wurden von Oracle bereits bekannt gegeben und finden an folgenden Tagen statt:17. Oktober 202316. Januar 202416. April 202416. Juli 2024 Fazit und Empfehlung Durch regelmäßige Installation von Sicherheitspatches können potenzielle Angriffsvektoren minimiert und das Risiko von Datenverlust, unbefugtem Zugriff und anderen Sicherheitsbedrohungen reduziert werden. Ohne regelmäßiges Patchen sind Systeme anfällig für Angriffe, was zu erheblichen Schäden führen kann – sowohl für individuelle Benutzer als auch für Unternehmen. Solltest du also feststellen, dass eine oder mehrere der oben genannten Sicherheitslücken ein von dir eingesetztes Produkte betrifft, dann spiele den Patch unbedingt zeitnah ein.Als unser Kunde hast du die Möglichkeit, dich auf unserer Patchliste eintragen zu lassen. Dann informieren wir dich künftig immer rechtzeitig vor den Terminen und finden gemeinsam mit dir einen Weg, um deine Systeme regelmäßig auf den aktuellen Stand zu bringen – selbstverständlich unter Berücksichtigung deiner individuellen Rahmenbedingungen. Hier findest du Infos zu den vergangenen Patch Updates und weitere nützliche Hinweise zum Thema Patchen im Allgemeinen aus unserem News und Insights Bereich. Share this article Facebook Twitter LinkedIn XING WhatsApp Email PrevVoriger PostTipps und Tricks zum Patchen von Datenbanken: Ist es sinnvoll, alle Systeme auf einmal zu patchen? Nächster PostDBA Tipp: Passworte (halbwegs) sicher weggeschlossen – der Secure External Password StoreNächster Der Beitrag Oracle Critical Patch Update Juli 2023: Jetzt einspielen! erschien zuerst auf ASPICON.
Home Aktualisierung empfohlen: Oracles kritischer Patc
zum Artikel gehenDie Champions von Azeroth beginnen ihre letzten Vorbereitungen für die Reise in die Tiefen der Welt, um den Mächten der Leere entgegenzutreten, die immer stärker werden. Der Pre-Patch für The War Within ist jetzt live! Dieses Update ist das erste von zwei
zum Artikel gehenSeit einigen Tagen ist das Update 1.4.2 für die Konsolen-Version von Assassins Creed Origins herunterladbar. Der Patch behebt erneut eine Vielzahl an Fehlern des Hauptspiels aber auch der bisher erschienen Erweiterungen. Für die PC-Version fällt dieses Up
zum Artikel gehenDer erste Patch seit Update 2.0 ist erscheinen. Was sich damit in Cyberpunk 2077 ändern wird, verraten wir euch hier.
zum Artikel gehenHome Standby MP v11.6 – Neue Features und Verbesserung
zum Artikel gehen