Oracle schließt 270 Sicherheitslücken

Oracle hat Sicherheitspatches für zahlreiche seiner Produkte veröffentlicht, die insgesamt 270 Sicherheitslücken schließen. Laut Sicherheitsspezialist Qualys können über 100 davon aus der Ferne ohne spezielle Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich.

Zu den betroffenen Produkten gehören Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE und Oracle MySQL.

Oracles vierteljährlich veröffentlichten Critical Patch Updates (CPU) fallen in der Regel umfangreich aus. Die neuesten Aktualisierungen verfehlen mit 270 Sicherheitslücken das bisherige Rekord-Update vom Juli 2016 mit 276 Schwachstellen nur knapp.

20 Prozent der Patches entfallen auf Oracles Finanzsoftware Flexcube, gefolgt von Updates Oracle Applications, Fusion Middleware, MySQL und Java. 16 der 17 Java-Lücken sind aus der Ferne ohne Anmeldedaten zugänglich. Auch fünf der 27 Schwachstellen in MySQL lassen sich remote ausnutzen.

Die Analyse von Qualys hat außerdem ergeben, dass MySQL im Vergleich zu anderen, populären Datenbanken in den letzten fünf Jahren die meisten Sicherheitslücken aufweist, die in die CVE-Datenbank Eingang gefunden haben.Zwischen 2015 und 2016 sei deren Anzahl um 30 Prozent gestiegen.

Auch die beliebte Virtualsierungslösung Virtualbox ist von Schwachstellen betroffen. Das Update auf Version 5.1.14 beseitigt vier Sicherheitslücken, wovon eine aus der Ferne ausgenutzt werden kann.