Oracle veröffentlicht im Januar 318 Sicherheitsupdates

B2B Cyber Security ShortNews

Beitrag teilen

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt schnell, dass sich in dem Paket massenweise kritische Updates mit der Bewertung zwischen 9.0 und 10 befinden, sowie viele hochgefährliche Lücken.  

Der Oracle Critical Patch Update vom Januar 2025 enthält 318 Sicherheitsupdates für zahlreiche Produkte. Eine Risk Matrix zeigt die betroffenen Komponenten und CVSS-Scores zur Risikobewertung. Workarounds bieten temporäre Schutzmaßnahmen, falls ein direktes Patchen nicht möglich ist. Oracle betont die Wichtigkeit zügiger Updates, da Angriffe auf bekannte Schwachstellen weiterhin beobachtet werden.

Anzeige

Viele kritische Schwachstellen

Die Liste der kritischen Schwachstellen mit den CVSS-Werten 9.0 bis 10 ist kaum überschaubar. Administratoren sollten die Warnungen ernst nehmen und sofort die Updates umsetzen. Oracle warnt bereits, dass wohl auch schon im Vorfeld aktive Angriffe auf die Lücken beobachtet wurden. Zudem lenkt Oracle seinen Fokus auf ein bereits vorhandenen Patch: Diese Sicherheitswarnung behebt die Sicherheitslücke CVE-2024-21287 in Oracle Agile Product Lifecycle Management (PLM). Diese Sicherheitslücke kann ohne Authentifizierung aus der Ferne ausgenutzt werden, d. h. sie kann über ein Netzwerk ausgenutzt werden, ohne dass Benutzername und Kennwort erforderlich sind. Bei erfolgreicher Ausnutzung kann diese Sicherheitslücke zur Offenlegung von Dateien führen.

Mehr bei Oracle.com

 

Passende Artikel zum Thema

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen

Datenleck bei der Online-Wett-Plattform 1win

Die Online-Wett-Plattform 1win erlebte im November einen Angriff, bei dem Daten von rund 96 Millionen Nutzern in die Hände der ➡ Weiterlesen

Missbrauch von Open-Source-Software wie DeepSeek

Kaum online haben es Cyberkriminelle bereits auf das neue KI-Startup DeepSeek abgesehen. Bisher hat DeepSeek keine konkreten Details zu aktuellen ➡ Weiterlesen

Risiko? – 32 Millionen Windows-10-Computer in Deutschland

In Deutschland arbeiten immer noch rund 32 Millionen Computer mit Windows 10 als Betriebssystem – sehr viele davon auch in ➡ Weiterlesen

Sicherheitslücke in AWS ermöglichte Angriff auf Amazon-Cloud-Instanzen

Amazon Web Services (AWS) ist für viele Unternehmen das Rückgrat ihrer digitalen Infrastruktur. Doch eine Entdeckung von Datadog zeigte: Eine ➡ Weiterlesen