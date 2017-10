Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM.

Der Hard- und Softwarehersteller Oracle veröffentlicht im Zuges seines Critical Patch Updates im Oktober 252 Sicherheitsupdates. Der Großteil davon richtet sich an Fusion Middleware, Hospitality Applications und E-Business Suite. Aber auch MySQL und Java SE sind bedroht. Eine vollständige Auflistung findet sich in der offiziellen Sicherheitswarnung.

Oracle empfiehlt Anwendern, die Sicherheitsupdates zügig zu installieren. Andernfalls könnten Angreifer in vielen Fällen mit vergleichsweise wenig Aufwand die Kontrolle über verwundbare Computer erlangen. Im Zuge des Oktober-Updates erinnert Oracle nochmals an die bereits im Vorfeld geschlossenen Lücken in Apache Struts 2.

Besonders gefährdet

Von der feindlichen Übernahme ist vor allem Oracle Hospitality Reporting and Analytics in den Versionen 8.5.1 und 9.0.0 bedroht. In mehreren Fällen soll ein Angreifer ohne Authentifizierung im Netzwerk mit wenig Mühe die volle Kontrolle erlangen können. Davon ist auch Hospitality Cruise AffairWhere in den Ausgaben 2.2.5.0, 2.2.6.0 und 2.2.7.0 betroffen. Über eine weitere Lücke sind auch DoS-Attacken vorstellbar.

Als äußerst kritisch sieht Oracle auch eine Lücke in Siebel Apps – Field Service (Version 16.0 und 17.0) an. Die Schwachstelle soll abermals ein Angreifer ohne Authentifizierung aus dem Netzwerk ausnutzen können.

Weitere mit dem Bedrohungsgrad kritisch eingestufte Sicherheitslücken finden sich in Oracles Communications Applications, Construction and Engineering Suite, E-Business Suite, Enterprise Manager Grid, Fusion Middleware, Health Sciences Applications, Java SE, People Soft Products und Retails Applications. (des)