Im Rahmen seines vierteljährlichen Critical Patch Update hat Oracle im Juli 30 Sicherheitsaktualisierungen veröffentlicht. Betroffen sind unter anderem Versionen der Datenbank 9i, 10g und 11g, des Application-Servers 10g, des Identifiy Management, der E-Business-Suite 11i und 12 sowie des WebLogic Server und der PeopleSoft-Produkte.
Insgesamt werden mit dem Update zwölf Sicherheitslücken in Oracles Datenbank-Produkten geschlossen. Drei davon lassen sich über das Netz ausnutzen, Benutzername oder Passwort sind dafür nicht erforderlich. Die Schwachtellen finden sich unter anderem in den Datenbank-Komponenten Advanced Replication, Secure Enterprise Search, Network Authentication und Configuration Management.
Zwei weitere Updates korrigieren Fehler im Oracle Application-Server. Jeweils fünf Löcher werden in den Produktlinien Applications und Bea Products Suite gestopft. Eine vollständige Liste der betroffenen Produkte findet sich auf der Oracle-Website.
Der Hersteller empfiehlt eine umgehende Installation der Patches. Workaround-Lösungen nennt Oracle nicht, da alle Lücken als kritisch bis hochkritisch eingestuft werden. Das nächste Critical Patch Update hat das Unternehmen für den 13. Oktober 2009 angekündigt.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…