Oracle hat zu seinem quartalsweisen Patchday, den das Unternehmen Critical Patch Update nennt, 370 Updates veröffentlicht. Administratoren, die Oracle-Produkte einsetzen, sollten die betroffenen Produkte prüfen und die bereitgestellten Aktualisierungen zeitnah installieren.
Die von kritischen Sicherheitslücken betroffenen Produkte reichen von MySQL über Finanz- und Gesundheitswesen-Software hin zu Java. Die lange Produktliste ist in der
Weiterhin fanden sich kritische Schwachstellen in Oracle E-Business Suite (CVE-2022-23305, CVE-2022-21587, CVE-2022-39428; alle CVSS 9.8), Oracle Enterprise Manager (CVE-2018-1285, CVE-2021-23450, beide CVSS 9.8), Oracle Financial Services Applications (CVE-2022-23457, CVSS 9.8), Oracle Fusion Middleware (9 Lücken mit CVSS 9.8), Oracle HealthCare Applications (CVE-2022-33980, CVSS 9.8).
Auch in Oracle Hyperion (CVE-2022-33980, CVSS 9.8), Oracle Java SE (CVE-2022-32215, CVSS 9.1), Oracle JD Edwards (CVE-2021-43527, CVE-2022-1292; beide CVSS 9.8), Oracle MySQL (CVE-2022-32207, CVSS 9.8), Oracle Retail Applications(CVE-2022-23305, CVSS 9.8), Oracle Siebel CRM (CVE-2021-23926, CVSS 9.8), Oracle Supply Chain (CVE-2022-23305, CVSS 9.8) und Oracle Utilities Applications (CVE-2022-22978, CVSS 9.8) hat der Hersteller kritische sicherheitsrelevante Fehler ausgebügelt.
Oracle empfiehlt ausdrücklich, die bereitstehenden Updates so schnell wie möglich zu installieren. Ansonsten sei das Risiko einer erfolgreichen Attacke groß.
Quelle: heise
Die von kritischen Sicherheitslücken betroffenen Produkte reichen von MySQL über Finanz- und Gesundheitswesen-Software hin zu Java. Die lange Produktliste ist in der
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
zu finden.Schwerwiegende Sicherheitslücken
Kritische Lücken hat der Hersteller dabei unter anderem in Oracle GoldenGate Microservices geschlossen (CVE-2020-35169, CVSS 9.8, Risiko "kritisch"), in Oracle Secure Backup (CVE-2020-35169, CVSS 9.8), Oracle Commerce (CVE-2020-10683, CVSS 9.8), Oracle Communications (CVE-2021-23450, CVE-2021-43527, CVE-2022-23632, CVE-2021-3918, CVE-2022-31813, CVE-2022-2068; alle CVSS 9.8), wobei Communications noch 19 weitere kritische Lücken mit CVSS-Bewertungen von 9.1 oder höher aufweist.Weiterhin fanden sich kritische Schwachstellen in Oracle E-Business Suite (CVE-2022-23305, CVE-2022-21587, CVE-2022-39428; alle CVSS 9.8), Oracle Enterprise Manager (CVE-2018-1285, CVE-2021-23450, beide CVSS 9.8), Oracle Financial Services Applications (CVE-2022-23457, CVSS 9.8), Oracle Fusion Middleware (9 Lücken mit CVSS 9.8), Oracle HealthCare Applications (CVE-2022-33980, CVSS 9.8).
Auch in Oracle Hyperion (CVE-2022-33980, CVSS 9.8), Oracle Java SE (CVE-2022-32215, CVSS 9.1), Oracle JD Edwards (CVE-2021-43527, CVE-2022-1292; beide CVSS 9.8), Oracle MySQL (CVE-2022-32207, CVSS 9.8), Oracle Retail Applications(CVE-2022-23305, CVSS 9.8), Oracle Siebel CRM (CVE-2021-23926, CVSS 9.8), Oracle Supply Chain (CVE-2022-23305, CVSS 9.8) und Oracle Utilities Applications (CVE-2022-22978, CVSS 9.8) hat der Hersteller kritische sicherheitsrelevante Fehler ausgebügelt.
Oracle empfiehlt ausdrücklich, die bereitstehenden Updates so schnell wie möglich zu installieren. Ansonsten sei das Risiko einer erfolgreichen Attacke groß.
Quelle: heise
