Der Softwarehersteller Oracle hat insgesamt 297 Sicherheitsupdates freigegeben. Daher sollte geprüft werden, ob betroffene Software eingesetzt wurde, um diese möglichst zeitnah zu aktualisieren. Viele der Lücken gelten als kritisch und sollen es Angreifern leicht machen, Schadcode auszuführen.

Die meisten Lücken befinden sich in Software aus Oracles Fusion Middleware. Dafür werden 53 Sicherheitspatches bereitgestellt. Angreifer sollen 43 Schwachstellen direkt über das Internet ohne Anmeldung ausnutzen können. Beispielsweise sind API Gateway, Data Integrator und Identity Analytics über als kritisch eingestufte Sicherheitslücken attackierbar. Außerdem sollen Angreifer auch die geschlossene Schwachstelle in Java SE nutzen können, um aus der Ferne anzugreifen.

Die MySQL Software ist auch aus dem Internet attackierbar. Der Großteil der Lücken wird aber aufgrund von weiteren Vorraussetzungen für einen erfolgreichen Angriff mit dem Bedrohungsgrad "hoch" eingestuft.

Weitere kritische Schwachstellen befinden sich außerdem in Software der Oracle-Produkte Construction and Engineering Suite, Communications Applications, Database Server, Enterprise Manager Products, Financial Services Applications, Health Sciences Applications, Hospitality Applications, JD Edwards Products, People Soft Products, Retail Applications, Siebel CRM, Supply Chain, Utilities Applications und Virtualization.

(el, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE