Oracle hätte 219 Lücken zum Patchen, eine mit Risikostufe 10/10
17. Oktober 2019, 11:03
Oracle hat 219 neue Security Patches publiziert.
Oracle hat 219 neue Security Patches publiziert. Die Patches beziehen auf X Produkte aus der gesamten Palette der Firma – von der Enterprise Manager Base Platform über MySQL-Produkte (34 Patches) hin zu Fusion Middleware (API-Gateway u.am.) sowie Oracle Database Server bis hin zu Oracle WebLogic Server in diversen Versionen.
142 der Patches betreffen Lücken, die man aus der Ferne und – man beachte – ohne Authentifizierung ausnutzen kann.
Je nachdem wurden die Risiken mit unterschiedlichem Base Score eingestuft, sie reichen von 2.3 bis hin zu maximalen 10.
Die allerhöchste Stufe erreicht einzig CVE-2018-14721, welche Oracle NoSQL Database einsetzen und zwar in einer Version vor 19.3.12. Der Exploit sei aus der Ferne ohne Authentifizierung möglich und die Komplexität des Angriffs sei "niedrig", so Oracle.
Wegen Base Scores von 9.8 sollten sich zudem alle User von Oracle JDeveloper und ADF (CVE-2019-2904) sowie Oracle Virtual Directory (CVE-2016-1000031) umgehend für die verfügbaren Patches interessieren.
Dasselbe gilt für User von JD Edwards EnterpriseOne Tools (CVE-2017-5645) und MySQL Workbench (CVE-2019-8457) sowie Verantwortliche für Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Server (CVE-2018-1000007). Details und Links hat Oracle strukturiert aufbereitet.
Next Steps? Um es in den Worten des Konzerns zu sagen: "Please click on the links." (mag)
Loading
Die Notwendigkeit einer Zero-Trust-Edge-Strategie
Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.
Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar
Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.
Cyberangriff auf Luzerner ÖV bleibt ohne grössere Folgen
Die Verkehrsbetriebe sprechen von einem "gezielten Angriff". Der Busverkehr war nicht betroffen, einzig Anzeigetafeln funktionierten nicht wie gewohnt.
DDoS-Attacke auf Eurovision Song Contest wurde abgewehrt
Die italienische Sicherheitsbehörde macht russische Hacker verantwortlich. Bereits vor dem ESC-Final wurden staatliche Websites in Italien attackiert.