Oracle hat in seinem neuesten Critical Patch Update Advisory vom April 2024 umfangreiche Sicherheitspatches für eine Vielzahl von Produkten angekündigt. Dieses Update enthält Korrekturen für insgesamt 441 neue Sicherheitsanfälligkeiten, die quer durch verschiedene Produktfamilien hinweg auftreten.
Die Sicherheitspatches richten sich unter anderem an Schwachstellen in Oracles eigenem Code sowie in Drittanbieterkomponenten, die in Oracle-Produkten verwendet werden. Oracle weist darauf hin, dass es weiterhin Berichte über Versuche gibt, bekannte Schwachstellen auszunutzen, für die bereits Patches bereitgestellt wurden. In einigen Fällen waren diese Angriffe erfolgreich, weil betroffene Kunden die verfügbaren Oracle-Patches nicht angewandt hatten. Aus diesem Grund empfiehlt Oracle dringend, auf unterstützten Versionen zu bleiben und Sicherheitspatches unverzüglich anzuwenden.
Betroffene Produkte reichen von verschiedenen Versionen der Autonomous Health Framework über MySQL-Cluster und Server bis hin zu zahlreichen Oracle-Cloud- und -Infrastrukturprodukten. Detaillierte Informationen zu den einzelnen Sicherheitslücken sowie Anweisungen zur Patch-Anwendung sind über die Patch Availability Dokumente auf der Oracle-Website zugänglich.
Oracle dankt den Sicherheitsforschern, die zur Identifikation dieser Schwachstellen beigetragen haben. Die vollständige Liste der anerkannten Personen und Organisationen kann im Advisory nachgelesen werden.
Die Veröffentlichung unterstreicht die Notwendigkeit für Organisationen, ihre Systeme regelmäßig zu aktualisieren und Patches zeitnah zu installieren, um die Integrität ihrer IT-Infrastruktur zu gewährleisten. Kunden mit Serviceverträgen sollten die Sicherheitskorrekturen über ihre gewohnten Update-Kanäle beziehen. Oracle rät Kunden, ihre Produkt-Upgrades zu planen, um sicherzustellen, dass Patches über das Critical Patch Update-Programm für die Versionen verfügbar sind, die derzeit ausgeführt werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: