Im Rahmen seines vierteljährlichen Critical Patch Update will Oracle kommenden Dienstag 41 Sicherheitslöcher stopfen. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, der Collaboration-Suite 10g, der E-Business-Suite 11i und 12 sowie des WebLogic-Servers, des WebLogic-Portals und von Secure Backup.
Insgesamt sollen zehn Sicherheitsprobleme in Oracles Datenbankprodukten behoben werden. Allerdings ermöglicht Oracle zufolge keines davon einen unautorisierten Fernzugriff ohne Nutzername und Passwort. Zwei Fixes richten sich ausschließlich an Client-Installationen der Datenbank.
Zudem schließt der Hersteller vier Sicherheitslöcher im Application-Server, von denen sich zwei ohne Authentisierung aus der Ferne ausnutzen lassen. Für seine E-Business-Suite kündigte Oracle vier Patches und für den Enterprise Manager sowie die Collaboration Suite jeweils einen Fix an. Oracle Secure Backup erhält neun Aktualisierungen.
Sechs weitere Updates beseitigen Schwachstellen in den Peoplesoft-Enterprise- und JD-Edwards-Lösungen. Für die WebLogic-Produkte werden am 13. Januar fünf Sicherheitsaktualisierungen erscheinen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…