Oracle hätte 219 Lücken zum Patchen, eine mit Risikostufe 10/10

17. Oktober 2019, 11:03
  • security
  • oracle
image

Oracle hat 219 neue Security Patches publiziert.

Oracle hat 219 neue Security Patches publiziert. Die Patches beziehen auf X Produkte aus der gesamten Palette der Firma – von der Enterprise Manager Base Platform über MySQL-Produkte (34 Patches) hin zu Fusion Middleware (API-Gateway u.am.) sowie Oracle Database Server bis hin zu Oracle WebLogic Server in diversen Versionen.
142 der Patches betreffen Lücken, die man aus der Ferne und – man beachte – ohne Authentifizierung ausnutzen kann.
Je nachdem wurden die Risiken mit unterschiedlichem Base Score eingestuft, sie reichen von 2.3 bis hin zu maximalen 10.
Die allerhöchste Stufe erreicht einzig CVE-2018-14721, welche Oracle NoSQL Database einsetzen und zwar in einer Version vor 19.3.12. Der Exploit sei aus der Ferne ohne Authentifizierung möglich und die Komplexität des Angriffs sei "niedrig", so Oracle.
Wegen Base Scores von 9.8 sollten sich zudem alle User von Oracle JDeveloper und ADF (CVE-2019-2904) sowie Oracle Virtual Directory (CVE-2016-1000031) umgehend für die verfügbaren Patches interessieren.
Dasselbe gilt für User von JD Edwards EnterpriseOne Tools (CVE-2017-5645) und MySQL Workbench (CVE-2019-8457) sowie Verantwortliche für Fujitsu M10-1, M10-4, M10-4S, M12-1, M12-2, M12-2S Server (CVE-2018-1000007). Details und Links hat Oracle strukturiert aufbereitet.
Next Steps? Um es in den Worten des Konzerns zu sagen: "Please click on the links." (mag)

Loading

Mehr zum Thema

image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

image

Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar

Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.

publiziert am 16.5.2022
image

Cyberangriff auf Luzerner ÖV bleibt ohne grössere Folgen

Die Verkehrsbetriebe sprechen von einem "gezielten Angriff". Der Busverkehr war nicht betroffen, einzig Anzeigetafeln funktionierten nicht wie gewohnt.

publiziert am 16.5.2022
image

DDoS-Attacke auf Eurovision Song Contest wurde abgewehrt

Die italienische Sicherheitsbehörde macht russische Hacker verantwortlich. Bereits vor dem ESC-Final wurden staatliche Websites in Italien attackiert.

publiziert am 16.5.2022