Oracle hat an seinem Januar-Patchday 334 Sicherheitslücken in seinen Produkten geschlossen. Einen ähnlich umfangreichen Patchday gab es bisher nur einmal in der Geschichte des Unternehmens, und zwar im Juli 2018. Im Januar 2020 behebt Oracle nun Fehler in insgesamt 94 Produkten.
Weitere 31 Bugs erreichen immerhin 9,8 von 10 möglichen Punkten. Sie betreffen WebLogic Servern, Oracle Communications Instant Messaging Server, Enterprise Manager Ops Center, Oracle Application Testing Suite, Hyperion Planning and JD Edwards Enterprise One Orchestrator.
Ein Dutzend Patches steht für Oracle Database Server zur Verfügung. Drei davon lassen sich aus der Ferne ohne Authentifizierung ausnutzen. Insgesamt bringen sie es in der Bewertung aber nur auf 7,7 Punkte. Updates für Oracle Communications Applications beseitigen sogar 23 Fehler, die sich ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen lassen. Das gilt auch für 21 Lücken in der Oracle-E-Business-Suite. Verteilt über alle Produkte fallen 191 Schwachstellen in diese Kategorie.
Eines der größten Updates erhielt Oracle Fusion Middleware. Es enthält 38 Fixes, wobei 30 Löcher aus der Ferne angreifbar sind. Mehr Löcher stopfte Oracle im Januar lediglich im Enterprise Manager: 50 Anfälligkeiten mit einem Basis-Score von bis zu 9,8 Punkten listet Oracles Sicherheitsmeldung .
Auf Java SE entfallen im Januar lediglich 12 Patches, die mit 3,7 bis 8,1 Punkten bewertet sind. Nach einem Update sollten sich aber auch Nutzer von Oracle VirtualBox umsehen. Es schließt 18 Lücken, die jedoch aus der Ferne nur nach einer vorherigen Anmeldung ausgenutzt werden können.
Oracle schließt lediglich viermal im Jahr Sicherheitslücken in seinen Produkten. Die nächstes Updates sind für 14. April, 14. Juli und 20. Oktober 2020 geplant.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…