Datenbankspezialist
Oracle hat im Rahmen seines allmonatlichen Patch-Days Updates für insgesamt 397 sicherheitsrelevante Schwachstellen
veröffentlicht. Damit hat der Technologiekonzern einen neuen Rekord erreicht und selbst die Patch-Flut vom vergangenen Januar übertroffen, als 334 Lecks geschlossen wurden ("Swiss IT Magazine"
berichtete).
Mit den Updates adressiert Oracle quasi das komplette Produktportfolio. Angefangen bei der Datenbank, über die Communciations Applications und Fusion Middleware bis hin zur E-Business-Suite werden so gut wie alle Produkte gepatcht. Insgesamt werden 56 der Sicherheitslecks als kritisch beurteilt und erreichen auf dem Common Vulnerability Scoring System 9,8 von 10 möglichen Punkten. Unter Umständen ermöglichen sie es einem Angreifer, ohne Authentifizierung Schadcode auf den Systemen auszuführen.
Oracle weist darauf hin, dass einige Kunden in der Vergangenheit erfolgreich angegriffen worden seien, da sie es verpasst hätten, bereitstehende Updates einzuspielen. Man empfehle daher dringend, kritische Updates unverzüglich einzuspielen.
(rd)