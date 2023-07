Der quartalsweise stattfindende Oracle-Patchday, vom Unternehmen Critical Patch Update (CPU) genannt, bringt im Juli Sicherheitsupdates für insgesamt 508 Schwachstellen in zahlreichen Produkten des Herstellers. Oracle empfiehlt IT-Verantwortlichen, die bereitstehenden Aktualisierungen so schnell wie möglich anzuwenden, um die Wahrscheinlichkeit erfolgreicher Angriffe zu minimieren.

In der Patchday-Übersicht listet Oracle 132 Produkte und Produktfamilien als betroffen auf. Es scheinen nahezu alle Produktkategorien Sicherheitslecks aufzuweisen: Datenbanken, Middleware, Java, Business-Software, Banking-Software, eHealth-Lösungen oder Virtualisierer. Viele der Lücken lassen sich etwa ohne Authentifizierung aus dem Netz missbrauchen.

Oracle-Patchday: Auch kritische Sicherheitslücken in mehreren Produkten

Kritische Schwachstellen meldet Oracle in Application Express, Communications Applications, Communications, Enterprise Manager, Financial Services Applications, Food and Beverage Applications, Fusion Middleware, Analytics, Hospitality Applications, Hyperion, JD Edwards, MySQL, Peoplesoft, Retail Applications, Siebel CRM, Supply Chain und Utilities. Administratoren mit Oracle-Software aus diesen Familien sollten besonders zügig die verfügbaren Updates herunterladen und installieren.

Viele weitere Lücken in den zahlreichen weiteren Produktfamilien stufen die Oracle-Entwickler als hohes oder mittleres Risiko ein. Administratorinnen und Administratoren sollten die Auflistung durchgehen und prüfen, ob von ihnen eingesetzte Produkte darin auftauchen und auch dafür zeitnah die Aktualisierungen anwenden.

Der vergangene Oracle CPU im April befasste sich mit 433 Sicherheitslücken. Den Patchday im dritten Quartal 2023 plant Oracle, am 17. Oktober zu begehen.

