Wichtige Sicherheitspatches schließen unter anderem kritische Lücken in Oracle-Anwendungen.
Admins, die in Unternehmen Software von Oracle einsetzen, sollten die aktuellen Sicherheitsupdates installieren. Der Softwarehersteller veröffentlicht Patches immer quartalsweise gesammelt.
Diese Sammel-Updates nennen sich Oracle Critical Patch Update und im Juli sind einem Beitrag zufolge 349 Sicherheitspatches dabei. Davon ist mehr oder weniger das komplette Software-Portfolio betroffen. Das geht von etwa Autonomous Health Framework, über NoSQL Database bis zu Siebel Applications.
Gefährliche Lücken
Entfernte Angreifer könnten beispielsweise ohne Anmeldung an einer „kritischen“ Sicherheitslücke (CVE-2022-35169) in Oracle Database – Enterprise Edition ansetzen. Weitere kritische Schwachstellen betreffen unter anderem Produkte aus Oracle Commerce, Communications Applications und Enterprise Manager. Aufgrund der Einstufung der Lücken ist davon auszugehen, dass Angreifer Systeme nach erfolgreichen Attacken vollständig kompromittieren können.
Admins sollten die Liste mit betroffenen Anwendungen genauestens studieren und die für sie relevanten Sicherheitsupdates installieren. Das sollte Oracle zufolge zügig geschehen. In der Vergangenheit kam es schon öfter vor, dass Lücken in Anwendungen des Software-Herstellers als Schlupflöcher für Angreifer gedient haben. Bislang gibt es noch keine Berichte über aktuelle Attacken.
Das nächste Sammel-Update ist am 18. Oktober 2022 geplant. Finden zwischendrin Attacken statt, veröffentlicht Oracle Sicherheitspatches auch außer der Reihe.