Oracle verzeichnet neuen Patch-Rekord

299 Patches am Patch-Day von Oracle vom April – das sei Rekord, schreibt 'silicon.de'. Dieses Oracle Critical Patch Update betrifft ganz unterschiedliche Oracle-Produkte.
 
So schliesst offenbar Oracle auch Lecks, die vom NSA-Spionagetool "Extremeparr" in Solaris 10 ausgenutzt wurden, die entsprechende Nummer ist CVE-2017-3622. Die Lücke CVE-2017-3623 sei von den NSA-Tools "Ebissland" oder "Ebbshave" ausgenutzt worden, betroffen seien die Versionen Solaris 6 bis 10 auf Sparc und x86.
 
Ob Oracle-Produkte mit den NSA-Tools zu knacken sind, die von der Hackergruppe Shadow Brokers publiziert wurden, hat die Firma unseres Wissens nicht kommuniziert. Laut Kaspersky sei dies bei den dabei veröffentlichten Swift-Tools der Fall.
 
Zurück zu den Patches. Rein numerisch an der Spitze stehen Oracle Financial Services Applications mit 47 Patches, gefolgt von MySQL und Retail Applications mit je 39 Patches und Oracle Fusion Middleware mit 31 Patches.
 
Viele der gestopften Lücken davon haben die höchsten CVSS-Base Scores zwischen 9.0 und 10.0.
 
Der Security-Provider 'ERPscan' schreibt, die Anzahl Patches steige bei Oracle mit jedem Quartal an. "Die gute News daran ist, dass Oracle sich den Lücken widmet, bevor ein ernsthafter Datendiebstahl erfolgte. Die schlechte News ist, dass Oracle-Kunden viel Zeit investieren müssen, um all diese Patches zu installieren", so Alexander Polyakov, CTO bei ERPscan. (mag)