Oracle hat Sicherheitspatches für zahlreiche seiner Produkte veröffentlicht, die insgesamt 270 Sicherheitslücken schließen. Laut Sicherheitsspezialist Qualys können über 100 davon aus der Ferne ohne spezielle Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich.
Oracles vierteljährlich veröffentlichten Critical Patch Updates (CPU) fallen in der Regel umfangreich aus. Die neuesten Aktualisierungen verfehlen mit 270 Sicherheitslücken das bisherige Rekord-Update vom Juli 2016 mit 276 Schwachstellen nur knapp.
20 Prozent der Patches entfallen auf Oracles Finanzsoftware Flexcube, gefolgt von Updates Oracle Applications, Fusion Middleware, MySQL und Java. 16 der 17 Java-Lücken sind aus der Ferne ohne Anmeldedaten zugänglich. Auch fünf der 27 Schwachstellen in MySQL lassen sich remote ausnutzen.
Die Analyse von Qualys hat außerdem ergeben, dass MySQL im Vergleich zu anderen, populären Datenbanken in den letzten fünf Jahren die meisten Sicherheitslücken aufweist, die in die CVE-Datenbank Eingang gefunden haben.Zwischen 2015 und 2016 sei deren Anzahl um 30 Prozent gestiegen.
Auch die beliebte Virtualsierungslösung Virtualbox ist von Schwachstellen betroffen. Das Update auf Version 5.1.14 beseitigt vier Sicherheitslücken, wovon eine aus der Ferne ausgenutzt werden kann.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…