Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Schwachstelle in Oracle Database
Quelle: Pixabay/geralt

Kritische Schwachstelle in Oracle Database

Eine Sicherheitslücke in bestimmten Versionen von Oracle Database kann eine Systemübernahme durch Cyberkriminelle ermöglichen. Der Hersteller rät zum sofortigen Aufspielen des Notfall-Patches.
16. August 2018

     

Im Datenbankmanagementsystem Oracle Database klafft eine kritische Sicherheitslücke, wie "Heise" berichtet. Dazu hat Oracle ein Security Alert Advisory veröffentlicht, in dem steht, dass unter bestimmten Bedingungen eine komplette Systemübernahme aus der Ferne einschliesslich Shell-Access zum Server möglich ist.

Die betroffenen Database-Versionen sind 11.2.0.1 und 12.2.0.4 unter Windows können mit neuen Patches versehen werden, für die Oracle von seiner monatlichen Patch-Routine abgewichen ist. Die Patches lassen sich bei Oracle herunterladen.


Verwundbar sind ausserdem die Versionen 12.1.0.2 (Windows) und alle Linux-/Unix-Versionen. Diese sind allerdings schon mit dem regulären Juli-Patch versorgt worden. Wer das Juli-Update verpasst hat, sollte die Installation also rasch nachholen. (rpg)


Weitere Artikel zum Thema

Oracle drängt seine Kunden zum Wechsel in die Cloud - und muss vor Gericht

 14. August 2018 - Oracle hätte seine Kunden mit Zwang zum Wechsel auf Cloud-Services bewegt, wie es in einer gegen das Unternehmen eingereichten Klage heisst. Der Fall ist nun vor Gericht.

Oracle patcht 334 Sicherheitslücken

 20. Juli 2018 - 334 Lecks schliesst Oracle am Juli Patchday unter anderem in Oracle Enterprise Manager, Fusion Middleware und Financial Services. Es sind auch kritische Lücken darunter, die mit wenig Aufwand ausgenutzt werden könnten.

Oracle stellt öffentliche Updates von Java 8 ein

 26. April 2018 - Ab Februar 2019 brauchen Firmen eine kommerzielle Lizenz für Updates für Produkte mit Java SE 8. Und Oracle kündigt überdies an, dass die Updates für JDK 9 und 10 sogar noch früher enden. Unternehmen sollen sich für ihr weiteres Vorgehen an der Support Roadmap orientieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER