Im Rahmen seines alle drei Monate stattfindenden Patchdays plant Oracle, kommenden Dienstag 27 Sicherheitslöcher zu stopfen. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, der Collaboration Suite 10g sowie der E-Business-Suite 11i beziehungsweise 12.
Insgesamt sollen mit dem Critical-Patch-Update acht Sicherheitsprobleme in Oracles Datenbankprodukten behoben werden. Allerdings ermöglicht Oracle zufolge keines davon einen unautorisierten Fernzugriff ohne Nutzername und Passwort.
Zudem schließt der Hersteller sechs Sicherheitslöcher im Application-Server, von denen sich fünf ohne Authentisierung aus der Ferne ausnutzen lassen. Für seine E-Business-Suite kündigte Oracle sieben Patches und für den Enterprise Manager sowie die Collaboration Suite jeweils einen Fix an.
Vier weitere Updates beseitigen Schwachstellen in den Peoplesoft-Enterprise-Lösungen. Für die JD-Edwards-Produkte werden am 15. Januar keine Sicherheitsaktualisierungen erscheinen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…