Oracle hat zu seinem quartalsweisen Patchday, den das Unternehmen Critical Patch Update nennt, 370 Updates veröffentlicht. Administratoren, die Oracle-Produkte einsetzen, sollten die betroffenen Produkte prüfen und die bereitgestellten Aktualisierungen zeitnah installieren.
Die von kritischen Sicherheitslücken betroffenen Produkte reichen von MySQL über Finanz- und Gesundheitswesen-Software hin zu Java. Die lange Produktliste ist in der CPU-Übersicht von Oracle zu finden.
Weiterhin fanden sich kritische Schwachstellen in Oracle E-Business Suite (CVE-2022-23305, CVE-2022-21587, CVE-2022-39428; alle CVSS 9.8), Oracle Enterprise Manager (CVE-2018-1285, CVE-2021-23450, beide CVSS 9.8), Oracle Financial Services Applications (CVE-2022-23457, CVSS 9.8), Oracle Fusion Middleware (9 Lücken mit CVSS 9.8), Oracle HealthCare Applications (CVE-2022-33980, CVSS 9.8).
Auch in Oracle Hyperion (CVE-2022-33980, CVSS 9.8), Oracle Java SE (CVE-2022-32215, CVSS 9.1), Oracle JD Edwards (CVE-2021-43527, CVE-2022-1292; beide CVSS 9.8), Oracle MySQL (CVE-2022-32207, CVSS 9.8), Oracle Retail Applications(CVE-2022-23305, CVSS 9.8), Oracle Siebel CRM (CVE-2021-23926, CVSS 9.8), Oracle Supply Chain (CVE-2022-23305, CVSS 9.8) und Oracle Utilities Applications (CVE-2022-22978, CVSS 9.8) hat der Hersteller kritische sicherheitsrelevante Fehler ausgebügelt.
Oracle empfiehlt ausdrücklich, die bereitstehenden Updates so schnell wie möglich zu installieren. Ansonsten sei das Risiko einer erfolgreichen Attacke groß.
Quelle: heise
Die von kritischen Sicherheitslücken betroffenen Produkte reichen von MySQL über Finanz- und Gesundheitswesen-Software hin zu Java. Die lange Produktliste ist in der CPU-Übersicht von Oracle zu finden.
Schwerwiegende Sicherheitslücken
Kritische Lücken hat der Hersteller dabei unter anderem in Oracle GoldenGate Microservices geschlossen (CVE-2020-35169, CVSS 9.8, Risiko "kritisch"), in Oracle Secure Backup (CVE-2020-35169, CVSS 9.8), Oracle Commerce (CVE-2020-10683, CVSS 9.8), Oracle Communications (CVE-2021-23450, CVE-2021-43527, CVE-2022-23632, CVE-2021-3918, CVE-2022-31813, CVE-2022-2068; alle CVSS 9.8), wobei Communications noch 19 weitere kritische Lücken mit CVSS-Bewertungen von 9.1 oder höher aufweist.Weiterhin fanden sich kritische Schwachstellen in Oracle E-Business Suite (CVE-2022-23305, CVE-2022-21587, CVE-2022-39428; alle CVSS 9.8), Oracle Enterprise Manager (CVE-2018-1285, CVE-2021-23450, beide CVSS 9.8), Oracle Financial Services Applications (CVE-2022-23457, CVSS 9.8), Oracle Fusion Middleware (9 Lücken mit CVSS 9.8), Oracle HealthCare Applications (CVE-2022-33980, CVSS 9.8).
Auch in Oracle Hyperion (CVE-2022-33980, CVSS 9.8), Oracle Java SE (CVE-2022-32215, CVSS 9.1), Oracle JD Edwards (CVE-2021-43527, CVE-2022-1292; beide CVSS 9.8), Oracle MySQL (CVE-2022-32207, CVSS 9.8), Oracle Retail Applications(CVE-2022-23305, CVSS 9.8), Oracle Siebel CRM (CVE-2021-23926, CVSS 9.8), Oracle Supply Chain (CVE-2022-23305, CVSS 9.8) und Oracle Utilities Applications (CVE-2022-22978, CVSS 9.8) hat der Hersteller kritische sicherheitsrelevante Fehler ausgebügelt.
Oracle empfiehlt ausdrücklich, die bereitstehenden Updates so schnell wie möglich zu installieren. Ansonsten sei das Risiko einer erfolgreichen Attacke groß.
Quelle: heise
