Oracle veröffentlicht kritisches Sicherheitsupdate für April 2024

Oracle hat in seinem neuesten Critical Patch Update Advisory vom April 2024 umfangreiche Sicherheitspatches für eine Vielzahl von Produkten angekündigt. Dieses Update enthält Korrekturen für insgesamt 441 neue Sicherheitsanfälligkeiten, die quer durch verschiedene Produktfamilien hinweg auftreten.

Die Sicherheitspatches richten sich unter anderem an Schwachstellen in Oracles eigenem Code sowie in Drittanbieterkomponenten, die in Oracle-Produkten verwendet werden. Oracle weist darauf hin, dass es weiterhin Berichte über Versuche gibt, bekannte Schwachstellen auszunutzen, für die bereits Patches bereitgestellt wurden. In einigen Fällen waren diese Angriffe erfolgreich, weil betroffene Kunden die verfügbaren Oracle-Patches nicht angewandt hatten. Aus diesem Grund empfiehlt Oracle dringend, auf unterstützten Versionen zu bleiben und Sicherheitspatches unverzüglich anzuwenden.

Betroffene Produkte reichen von verschiedenen Versionen der Autonomous Health Framework über MySQL-Cluster und Server bis hin zu zahlreichen Oracle-Cloud- und -Infrastrukturprodukten. Detaillierte Informationen zu den einzelnen Sicherheitslücken sowie Anweisungen zur Patch-Anwendung sind über die Patch Availability Dokumente auf der Oracle-Website zugänglich.

Oracle dankt den Sicherheitsforschern, die zur Identifikation dieser Schwachstellen beigetragen haben. Die vollständige Liste der anerkannten Personen und Organisationen kann im Advisory nachgelesen werden.

Die Veröffentlichung unterstreicht die Notwendigkeit für Organisationen, ihre Systeme regelmäßig zu aktualisieren und Patches zeitnah zu installieren, um die Integrität ihrer IT-Infrastruktur zu gewährleisten. Kunden mit Serviceverträgen sollten die Sicherheitskorrekturen über ihre gewohnten Update-Kanäle beziehen. Oracle rät Kunden, ihre Produkt-Upgrades zu planen, um sicherzustellen, dass Patches über das Critical Patch Update-Programm für die Versionen verfügbar sind, die derzeit ausgeführt werden.

Related Posts

Schwerwiegende Sicherheitslücke in Delinea Secret Server behoben

Delinea, ein führender Anbieter von Sicherheitslösungen für Unternehmensserver, hat ein Update für seinen Secret Server On-Premises veröffentlicht, das eine kritische Sicherheitslücke schließt. Die betroffene Version 11.7.000001 steht zum Download bereit, und Patches für frühere Versionen sollen folgen, sobald die Tests abgeschlossen sind.

Read More

Sicherheitslücke in SolarWinds Serv-U entdeckt

Bei einer Überprüfung von SolarWinds Serv-U, einem weit verbreiteteten Servermanagement-Tool, wurde eine schwere Directory Traversal Remote Code Execution Schwachatelle (CVE-2024-28073) gefunden. Diese ermöglicht es Angreifern, sich unberechtigten Zugang zu Verzeichnissen und Dateien auf dem Server zu verschaffen.

Read More

Argument Injection Schwachstelle in Go Download Bibliothek go-getter

HashiCorp, ein führender Anbieter von Infrastrukturautomatisierung für Multi-Cloud-Umgebungen, hat eine Sicherheitswarnung für seine Go Download Bibliothek go-getter herausgegeben. Ein Argument Injection Problem, das beim Auffinden von Standard-Git-Zweigen auf Remote-Servern auftritt, wurde identifiziert und trägt die Kennung CVE-2024-3817 (CVSS 9.8 / 10).

Read More