Oracle hat für seinen morgigen Januar-Patchday 24 Sicherheitsupdates angekündigt, die Schwachstellen in mehr als 100 Produkten des Unternehmens schließen sollen. Betroffen sind unter anderem die Oracle-Datenbanken, der Application Server und die Enterprise-Produkte von PeopleSoft.
Insgesamt zehn Aktualisierungen betreffen nach Unternehmensangaben die Oracle-Datenbanken ab Version 9.2.0.8. Zwei der dort entdeckten Codelücken sind mit der höchsten Sicherheitsstufe des Common Vulnerability Scoring System (CVSS) bewertet und gelten damit als „sehr kritisch“. Sie lassen sich von Angreifern über ein Netzwerk ausnutzen, ohne dass nach einem Benutzernamen oder Passwort gefragt wird.
Drei Patches stellt Oracle morgen für seinen Application Server zum Download bereit. Sie beheben unter anderem Schwachstellen im Access Manager Identity Server und Oracle Containers for J2EE. Auch diese Sicherheitslücken lassen sich ohne Authentifizierung ausnutzen.
Zu den weiteren Produkten, für die morgen Aktualisierungen erscheinen, zählen die E-Business Suite, Applications Executive Summary, PeopleSoft Enterprise, JD Edwards EnterpriseOne, Oracles BEA-Produkte sowie die Primavera Suite. Oracle rät seinen Kunden, die Updates so schnell wie möglich zu installieren.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.