Hardware & Software Alert! Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte

Der quartalsweise stattfindende Oracle-Patchday, vom Unternehmen Critical Patch Update (CPU) genannt, bringt im Juli Sicherheitsupdates für insgesamt 508 Schwachstellen in zahlreichen Produkten des Herstellers. Oracle empfiehlt IT-Verantwortlichen, die bereitstehenden Aktualisierungen so schnell wie möglich anzuwenden, um die Wahrscheinlichkeit erfolgreicher Angriffe zu minimieren.

In der 132 Produkte und Produktfamilien als betroffen auf. Es scheinen nahezu alle Produktkategorien Sicherheitslecks aufzuweisen: Datenbanken, Middleware, Java, Business-Software, Banking-Software, eHealth-Lösungen oder Virtualisierer. Viele der Lücken lassen sich etwa ohne Authentifizierung aus dem Netz missbrauchen.

Oracle-Patchday: Auch kritische Sicherheitslücken in mehreren Produkten​

Kritische Schwachstellen meldet Oracle in Application Express, Communications Applications, Communications, Enterprise Manager, Financial Services Applications, Food and Beverage Applications, Fusion Middleware, Analytics, Hospitality Applications, Hyperion, JD Edwards, MySQL, Peoplesoft, Retail Applications, Siebel CRM, Supply Chain und Utilities. Administratoren mit Oracle-Software aus diesen Familien sollten besonders zügig die verfügbaren Updates herunterladen und installieren.
Viele weitere Lücken in den zahlreichen weiteren Produktfamilien stufen die Oracle-Entwickler als hohes oder mittleres Risiko ein. Administratorinnen und Administratoren sollten die Auflistung durchgehen und prüfen, ob von ihnen eingesetzte Produkte darin auftauchen und auch dafür zeitnah die Aktualisierungen anwenden.

Der vergangene . Den Patchday im dritten Quartal 2023 plant Oracle, am 17. Oktober zu begehen.
Quelle: heise