Für viele seiner Produkte hat Oracle Sicherheitspatches veröffentlicht, die insgesamt 270 Sicherheitslücken schließen.

Über 100 davon können laut Sicherheitsspezialist Qualys aus der Ferne ohne spezielle Anmeldedaten ausgenutzt werden. Außerdem ist ein großer Teil auch über eine HTTP-Verbindung zugänglich.

Unter anderem betrifft dies die Produkte Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE und Oracle MySQL.

In der Regel fallen Oracles vierteljährlich veröffentlichten Critical Patch Updates (CPU) umfangreich aus. Mit 270 Sicherheitslücken verfehlen die neuesten Aktualisierungen knapp das bisherige Rekord-Update mit 276 Schwachstellen vom Juli 2016.

Oracles Finanzsoftware Flexcube bekam 20 Prozent der Patches, gefolgt von Updates für Oracle Applications, Fusion Middleware, MySQL und Java. Von den 17 Java-Lücken sind 16 aus der Ferne ohne Anmeldedaten zugänglich. In MySQL lassen sich 5 der 27 Schwachstellen remote ausnutzen.

Qualys Analyse der letzten fünf Jahre ergab, dass MySQL mehr Sicherheitslücken im Vergleich zu anderen, populären Datenbanken aufwies, die in die CVE-Datenbank Eingang gefunden haben. Die Anzahl ist somit von 2015 auf 2016 um 30 Prozent gestiegen.

Virtualbox, die beliebte Virtualsierungslösung, ist ebenfalls von Schwachstellen betroffen. Vier Sicherheitslücken beseitigt das Update auf Version 5.1.14. Aus der Ferne konnte eine davon ausgenutzt werden.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE