In seinem Oracle Critical Patch Update Advisory – Juli 2023 patcht Oracle gleich in der Masse: Es gibt 508 neue Sicherheitspatches für 132 Produkte. In der Matrix finden sich Updates für über 70 kritische Schwachstellen mit einem CVSS-Wert von 9.0 bis 9.8 und unzählige hochgefährliche Schwachstellen. Administratoren sollten umgehend handeln.
Oracles Critical Patch Update Advisory – Juli 2023 ist ausgedruckt viele Meter lang. Die diversen Matrixen stellen 508 Updates für 132 Produkte vor. Mit dabei: die Fehlerbeschreibung inklusive CVE-Nummer und dem CVSS-Wert. Über 70 Schwachstellen gelten als Kritisch und haben einen CVSS-Wert von 9.0 bis 9.8. Die Anzahl der hochgefährlichen Schwachstellen, die mit einem Wert von 7.0 bis 8.9 eingestuft sind, lassen sich kaum zählen.
Oracle: Über 70 kritische Updates
Oracle erhält weiterhin regelmäßig Berichte über Versuche, Schwachstellen böswillig auszunutzen, für die Oracle bereits Sicherheitspatches veröffentlicht hat. In einigen Fällen wurde berichtet, dass Angreifer erfolgreich waren, weil Zielkunden es versäumt hatten, verfügbare Oracle-Patches zu installieren. Oracle empfiehlt Kunden daher dringend, aktiv unterstützte Versionen beizubehalten und kritische Patch-Update-Sicherheitspatches unverzüglich anzuwenden.
Die Updates betreffen 132 Produkte aus Bereichen, wie etwa Oracle Banking, Communications, Data Integrator, Enterprise, Financial, Retail, Utilities. Die Liste auf der Update-Seite führt Verantwortliche schnell zu ihrer Update-Matrix mit Versionsnummern und CVSS-Werten.
Mehr bei Oracle.com