Oracle hat ein 334 Security Fixes veröffentlicht und empfiehlt Administratoren, die mit Oracle-Software arbeiten, die jeweils nötigen Updates rasch aufzuspielen, darauf
weist "Heise" hin.
Die Lecks befinden sich in den Bereichen Communications Applications, Data Base Server und Enterprise Manager Products. Mit relativ wenig Mühe und ohne Authentifizierung könnten Angreifer durch einige dieser teilweise kritischen Lücken eindringen und Unternehmensnetzwerken schaden, indem sie etwa sensible Daten stehlen oder Malware installieren.
Die Patches gibt es unter anderem für
Oracle Agile, Oracle Banking, Enterprise Manager, Fusion Middleware, Oracle Financial Services, Oracle Retails, Peoplesoft Enterprise, Siebel Applications und Solaris. In Java SE klaffen acht Lücken, von denen eine als kritisch bewertet ist und eine Remotecode-Ausführung ermöglichen kann. Angreifbar und aktualisierungsbedürftig sind auch Webcenter Portal, Weblogic Server, Sun Systems, Oracle Policy Automation und weitere.
Alle identifizierten Verwundbarkeiten und die entsprechenden Patches finden sich auf dem
Portal von Oracle.
(rpg)