Categories: Sicherheit

Oracle schließt 270 Sicherheitslücken

Oracle hat Sicherheitspatches für zahlreiche seiner Produkte veröffentlicht, die insgesamt 270 Sicherheitslücken schließen. Laut Sicherheitsspezialist Qualys können über 100 davon aus der Ferne ohne spezielle Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich.

Zu den betroffenen Produkten gehören Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Industry Applications, Oracle Fusion Middleware, Oracle Sun Products, Oracle Java SE und Oracle MySQL.

Oracles vierteljährlich veröffentlichten Critical Patch Updates (CPU) fallen in der Regel umfangreich aus. Die neuesten Aktualisierungen verfehlen mit 270 Sicherheitslücken das bisherige Rekord-Update vom Juli 2016 mit 276 Schwachstellen nur knapp.

Über 100 der 270 Schwachstellen können laut einer Analyse von Qualys aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl davon ist über eine HTTP-Verbindung zugänglich (Grafik: Qualys).

20 Prozent der Patches entfallen auf Oracles Finanzsoftware Flexcube, gefolgt von Updates Oracle Applications, Fusion Middleware, MySQL und Java. 16 der 17 Java-Lücken sind aus der Ferne ohne Anmeldedaten zugänglich. Auch fünf der 27 Schwachstellen in MySQL lassen sich remote ausnutzen.

Die Analyse von Qualys hat außerdem ergeben, dass MySQL im Vergleich zu anderen, populären Datenbanken in den letzten fünf Jahren die meisten Sicherheitslücken aufweist, die in die CVE-Datenbank Eingang gefunden haben.Zwischen 2015 und 2016 sei deren Anzahl um 30 Prozent gestiegen.

Auch die beliebte Virtualsierungslösung Virtualbox ist von Schwachstellen betroffen. Das Update auf Version 5.1.14 beseitigt vier Sicherheitslücken, wovon eine aus der Ferne ausgenutzt werden kann.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago