Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.

Oracle bringt Apache Struts 2, welches in einer Reihe von Produkten wie MySQL Enterprise Monitor implementiert ist, mit einem wichtigen Sicherheitsupdate auf den aktuellen Stand. Damit schließt Oracle eine Reihe von Sicherheitslücken.

Schon Anfang September berichtete heise Security, dass die Schwachstelle mit der Kennung CVE-2017-9805 beseitigt wurde, nun kommt der Patch auch endlich bei Oracle-Kunden an. Das Update betrifft auch weitere Lücken, die somit ebenfalls geschlossen werden. Betroffen ist das REST-Plugin von Apache Struts, welches unter anderem in Oracle Financial Services und in Oracle MySQLEnterprise Monitor zum Einsatz kommt.

Der Hersteller rät dringend, das Update sofort einzuspielen, da die Lücke mit 9,8 von 10 ein hohes CVSS-Rating besitzt – somit ist die Sicherheitslücke als sehr kritisch einzuordnen und kann leicht über das Internet ausgenutzt werden. Außerdem ist bereits seit drei Wochen Angriffscode im Internet zu finden, der die Schwachstelle ausnutzt. (rei)