Über unsMediaKontaktImpressum
01. Mai 2019

Oracle behebt 297 Sicherheitslücken

Der Softwarehersteller Oracle sichert in seinem Quartalsupdate unter anderem Fusion Middleware, MySQL und Java SE ab. Eine Warnung gibt es vor einer Schwachstelle in einer Java-Bibliothek für Windows.

Der April-Patchday bringt viele Updates für verschiedene Produkte wie Fusion Middleware, Java, Enterprise Manager und Database Server. Insgesamt schließt Oracle 297 Sicherheitslücken, von denen einige als kritisch einzustufen waren. Daher sollten Admins im Beitrag zum Critical Patch Update prüfen, ob sie betroffene Software benutzen und diese ggf. aktualisieren.

Was ist betroffen?

Die meisten Sicherheitslücken beseitigt Oracle mit einem Update für Fusion Middleware. Insgesamt gibt es dort 53 Sicherheitspatches. 43 Schwachstellen sollen Angreifer direkt über das Internet ohne Anmeldung ausnutzen können. Für MySQL stehen 43 Updates zum Download bereit. Wer die E-Business Suite benutzt, sollte die verfügbaren Updates installieren, um sich vor Angriffen auf 35 Schwachstellen zu schützen. Java ist hingegen nur mit fünf Anfälligkeiten vertreten. Darunter fällt eine fehlerhafte Windows-DLL-Datei mit einem Basis-Score von 9.0. Gemessen wird dieser Score durch das Common Vulnerability Scoring System (CVSS) von Oracle, indem 0 für eine geringe "Vulnerability" steht und 10 für eine sehr hohe. Zudem warnt Oracle vor der Ausführung von nicht vertrauenswürdigem Java-Code. Hierbei lässt sich auch die Schwachstelle über Programmierschnittstellen ausnutzen. Betroffen ist die Version Java SE 8 Update 202.

Mehr Schwachstellen

Weitere kritische Lücken finden sich in Software der Oracle-Produkte Construction and Engineering Suite, Communications Applications, Database Server, Enterprise Manager Products, Financial Services Applications, Health Sciences Applications, Hospitality Applications, JD Edwards Products, People Soft Products, Retail Applications, Siebel CRM, Supply Chain, Utilities Applications und Virtualization. Oracle gibt keine konkreten Aussagen darüber, wie Angriffsszenarien aussehen. Jedoch sei dieses Vorgehen auch zu empfehlen, da so potenzielle Angreifer keine "Anleitung" haben und Admins Zeit bekommen, Anwendungen zu aktualisieren.

Der April-Patchday ist der zweite von insgesamt vier geplanten Patchdays für 2019. Der nächste Patchday ist für den 16. Juli 2019 geplant.

LG

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

Das könnte Sie auch interessieren