Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
Am 19. Januar 2024 veröffentlichte Oracle ein Critical Patch Update (CPU), das insgesamt 389 Sicherheitsupdates für seine Produkte und Dienstleistungen enthält. Das CPU deckt alle Oracle-Produkte ab, die noch unterstützt werden, einschließlich Oracle Database, Oracle Fusion Middleware, Oracle Linux und Solaris.
Von den 389 Sicherheitsupdates sind 25 als kritisch eingestuft, was bedeutet, dass sie mit hoher Wahrscheinlichkeit von Angreifern ausgenutzt werden können, um unbefugten Zugriff auf Systeme und Daten zu erlangen. Die kritischen Sicherheitslücken betreffen unter anderem:
- Oracle Database: SQL-Injection, Cross-Site Scripting, Remote Code Execution
- Oracle Fusion Middleware: Cross-Site Scripting, Remote Code Execution
- Oracle Linux: Kernel-Schwachstellen, Speicherlecks
- Solaris: Kernel-Schwachstellen, Speicherlecks
Oracle empfiehlt dringend, die Sicherheitsupdates so schnell wie möglich zu installieren. Die Updates können über die Oracle-Website heruntergeladen werden.
Hier sind einige konkrete Beispiele für die kritischen Sicherheitslücken, die im CPU behoben wurden:
- In Oracle Database wurde eine SQL-Injection-Schwachstelle in der Funktion
DBMS_SQL.parse()behoben. Diese Schwachstelle könnte von Angreifern ausgenutzt werden, um beliebigen SQL-Code auszuführen. - In Oracle Fusion Middleware wurde eine Cross-Site Scripting-Schwachstelle in der Funktion
ADFFaces.encode()behoben. Diese Schwachstelle könnte von Angreifern ausgenutzt werden, um bösartigen Code in Web-Anwendungen einzuschleusen. - In Oracle Linux wurde eine Kernel-Schwachstelle behoben, die es Angreifern ermöglicht, unbefugten Zugriff auf Systeme zu erlangen.
- In Solaris wurde eine Kernel-Schwachstelle behoben, die es Angreifern ermöglicht, Denial-of-Service-Angriffe durchzuführen.
Unternehmen, die Oracle-Produkte und -Dienstleistungen einsetzen, sollten sich daher umgehend mit den Sicherheitsupdates befassen und diese so schnell wie möglich installieren.
