Oracle hat im Zuges seines Critical Patch im Oktober 252 Sicherheitsupdates veröffentlicht. Diese richten sich zum Großteil an Fusion Middleware, Hospitality Applications und E-Business Suite. MySQL und Java SE sind ebenfalls bedroht. In der offiziellen Sicherheitswarnung befindet sich eine vollständige Auflistung.

Es wird empfohlen, die Sicherheitsupsdates so schnell wie möglich zu installieren, damit Angreifer keine Kontrolle über verwundbare Computer erlangen.

Vorallem Oracle Hospitality Reporting and Analytics in den Versionen 8.5.1 und 9.0.0 sind bedroht. In vielen Fällen soll ein Angreifer ohne Authentifizierung im Netzwerk mit wenig Mühe die volle Kontrolle erlangen können. Davon ist unter anderm auch Hospitality Cruise AffairWhere in den Ausgaben 2.2.5.0, 2.2.6.0 und 2.2.7.0 betroffen. Auch DoS-Attacken sind vorstellbar.

Äußerst kritisch scheint auch eine Lücke in Siebel Apps – Field Service (Version 16.0 und 17.0) zu sein. Diese Schwachstelle kann von einem Angreifer ohne Authentifizierung aus dem Netzwerk ausgenutzt werden.

Weitere Sicherheitslücken befinden sich in Oracles Communications Applications, Construction and Engineering Suite, E-Business Suite, Enterprise Manager Grid, Fusion Middleware, Health Sciences Applications, Java SE, People Soft Products und Retails Applications.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE