Oracle: 508 neue Sicherheitspatches für 132 Produkte

Oracle: 508 neue Sicherheitspatches für 132 Produkte - Bild von Michael Schwarzenberger auf Pixabay

Beitrag teilen

In seinem Oracle Critical Patch Update Advisory – Juli 2023 patcht Oracle gleich in der Masse: Es gibt 508 neue Sicherheitspatches für 132 Produkte. In der Matrix finden sich Updates für über 70 kritische Schwachstellen mit einem CVSS-Wert von 9.0 bis 9.8 und unzählige hochgefährliche Schwachstellen. Administratoren sollten umgehend handeln. 

Oracles Critical Patch Update Advisory – Juli 2023 ist ausgedruckt viele Meter lang. Die diversen Matrixen stellen 508 Updates für 132 Produkte vor. Mit dabei: die Fehlerbeschreibung inklusive CVE-Nummer und dem CVSS-Wert. Über 70 Schwachstellen gelten als Kritisch und haben einen CVSS-Wert von 9.0 bis 9.8. Die Anzahl der hochgefährlichen Schwachstellen, die mit einem Wert von 7.0 bis 8.9 eingestuft sind, lassen sich kaum zählen.

Oracle: Über 70 kritische Updates

Oracle erhält weiterhin regelmäßig Berichte über Versuche, Schwachstellen böswillig auszunutzen, für die Oracle bereits Sicherheitspatches veröffentlicht hat. In einigen Fällen wurde berichtet, dass Angreifer erfolgreich waren, weil Zielkunden es versäumt hatten, verfügbare Oracle-Patches zu installieren. Oracle empfiehlt Kunden daher dringend, aktiv unterstützte Versionen beizubehalten und kritische Patch-Update-Sicherheitspatches unverzüglich anzuwenden.

Die Updates betreffen 132 Produkte aus Bereichen, wie etwa Oracle Banking, Communications, Data Integrator, Enterprise, Financial, Retail, Utilities. Die Liste auf der Update-Seite führt Verantwortliche schnell zu ihrer Update-Matrix mit Versionsnummern und CVSS-Werten.

Mehr bei Oracle.com

 

Passende Artikel zum Thema

Cloud-Speicher: Sichere und einfache Datenverwaltung

Ein Anbieter für Datensicherung lanciert seinen neuen Zero-Trust Cloud-Speicher, der in sein Backup-System integriert ist und auf Microsoft Azure basiert. ➡ Weiterlesen

NIS2-Richtlinie: Viele Unternehmen planen noch

Im Oktober diesen Jahres soll die NIS2-Richtlinie in Kraft treten. Bisher erfüllt nur ein Drittel der deutschen Unternehmen die Richtlinie ➡ Weiterlesen

Verfälschte Ergebnisse durch KI-Poisining

Seit der Veröffentlichung von ChatGPT stellt sich Cybersicherheitsexperten die Frage, wie sie die Verfälschung der GenKI durch Poisining kontrollieren sollen. ➡ Weiterlesen

E-Mail-Sicherheit: Effektiverer Schutz durch KI

Ein Anbieter von Sicherheitslösungen hat seine Plattform für E-Mail-Sicherheit weiterentwickelt. Die KI-gestützte Lösung ergänzt Microsoft 365 und verbessert den Datenschutz. ➡ Weiterlesen

KRITIS: Fernzugriff von OT-Geräten ist ein Sicherheitsrisiko

Der zunehmende Fernzugriff von OT-Geräten bringt eine größere Angriffsfläche und ein höheres Ausfallrisiko kritischer Infrastrukturen mit sich. Dies kann sich ➡ Weiterlesen

Risiken cyber-physischer Systeme reduzieren

Klassische Schwachstellenmanagement-Lösungen erkennen nicht alle Risiken von cyber-physischen Systemen (CPS). Das neue Exposure Management von Claroty ist speziell auf CPS-Risiken ➡ Weiterlesen

Negative Trust als Ergänzung zu Zero Trust

Negative Trust als Weiterentwicklung von Zero Trust: Vertrauen ohne drohende Konsequenzen gibt es in der IT-Sicherheit schon länger nicht mehr. ➡ Weiterlesen

Schnelleres und platzsparendes Backup & Recovery

Mit der Unterstützung von Fast Clone unter Veeam Backup & Recovery lassen sich Dauer und Speicherbedarf für Backups dramatisch reduzieren. ➡ Weiterlesen