Oracle hat an seinem April-Patchday Updates für zahlreiche Produkte veröffentlicht. Sie schließen insgesamt 254 Sicherheitslücken. Alleine 40 Schwachstellen sind im zehnstufigen Common Vulnerability Scoring System mit 9,1 und mehr Punkten bewertet und somit als kritisch einzustufen. Sie lassen sich in der Regel aus der Ferne und ohne Authentifizierung ausnutzen.
Die meisten Fehler korrigiert Oracle in Fusion Middleware – insgesamt 39 Bugs listet das April-Advisory. 36 Löcher stecken in Applikationen für den Finanzsektor, 33 in der Datenbank-Software MySQL und 31 in Oracle Retail.
Java SE ist mit 14 Sicherheitslücken vertreten, von denen drei mit 8,3 Punkten bewertet sind. Auch sie lassen sich aus der Ferne ausnutzen, ohne dass ein Angreifer Anmeldedaten eingeben muss. Betroffen sind Java SE 6 Update 181, Java SE 7 Update 171, Java SE 8 Update 162 sowie Java SE 10.
In einem Blogeintrag weist Oracle darauf hin, dass 35 Prozent der Fixes für Fehler in Komponenten sind, die nicht von Oracle entwickelt wurden. Als Beispiel nennt das Unternehmen Open-Source-Software wie Apache.
Darüber hinaus bringt der April weitere Patches für die CPU-Lücken Meltdown und Spectre. Sie stehen nun auch für Oracle Linux, die Virtualisierungsprodukte und Oracle Solaris für Sparc zur Verfügung. 64-Bit-Sparc-Prozessoren sind laut Oracle nicht von Meltdown betroffen. Updates für Solaris für die x86-Plattform seien indes noch in Arbeit.
Oracle stellt viermal im Jahr Patches für seine Produkte bereit. In diesem Jahr stehen noch zwei weitere Termin an: am 17. Juli und am 16. Oktober. Im Januar lieferte das Unternehmen 237 Fixes aus, darunter auch die ersten Patches für Meltdown und Spectre.
Tipp: Was haben Sie über Datenbanken gespeichert? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch.…
Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz…
Beide Protokolle gelten ab sofort als veraltet und werden nicht mehr weiterentwickelt. Der Support für…
Betroffen sind Chrome für Windows, macOS und Linux. Der schwerwiegendste Fehler steckt in der Komponente…
Ein Viertel der Entscheidungsträger in Politik und Verwaltung spricht sogar vom Fehlen jeglicher Abwehrbereitschaft. Die…
Der Anteil steigt der Vorfälle mit Datenverlusten steigt 2024 deutlich an. Einige Unternehmen melden nach…