Quelle: Pixabay/geralt

Kritische Schwachstelle in Oracle Database

Eine Sicherheitslücke in bestimmten Versionen von Oracle Database kann eine Systemübernahme durch Cyberkriminelle ermöglichen. Der Hersteller rät zum sofortigen Aufspielen des Notfall-Patches.

16. August 2018

Im Datenbankmanagementsystem Oracle Database klafft eine kritische Sicherheitslücke, wie "Heise" berichtet. Dazu hat Oracle ein Security Alert Advisory veröffentlicht, in dem steht, dass unter bestimmten Bedingungen eine komplette Systemübernahme aus der Ferne einschliesslich Shell-Access zum Server möglich ist.

Die betroffenen Database-Versionen sind 11.2.0.1 und 12.2.0.4 unter Windows können mit neuen Patches versehen werden, für die Oracle von seiner monatlichen Patch-Routine abgewichen ist. Die Patches lassen sich bei Oracle herunterladen.

Verwundbar sind ausserdem die Versionen 12.1.0.2 (Windows) und alle Linux-/Unix-Versionen. Diese sind allerdings schon mit dem regulären Juli-Patch versorgt worden. Wer das Juli-Update verpasst hat, sollte die Installation also rasch nachholen. (rpg)

Oracle drängt seine Kunden zum Wechsel in die Cloud - und muss vor Gericht

14. August 2018 - Oracle hätte seine Kunden mit Zwang zum Wechsel auf Cloud-Services bewegt, wie es in einer gegen das Unternehmen eingereichten Klage heisst. Der Fall ist nun vor Gericht.

Oracle patcht 334 Sicherheitslücken

20. Juli 2018 - 334 Lecks schliesst Oracle am Juli Patchday unter anderem in Oracle Enterprise Manager, Fusion Middleware und Financial Services. Es sind auch kritische Lücken darunter, die mit wenig Aufwand ausgenutzt werden könnten.

Oracle stellt öffentliche Updates von Java 8 ein

26. April 2018 - Ab Februar 2019 brauchen Firmen eine kommerzielle Lizenz für Updates für Produkte mit Java SE 8. Und Oracle kündigt überdies an, dass die Updates für JDK 9 und 10 sogar noch früher enden. Unternehmen sollen sich für ihr weiteres Vorgehen an der Support Roadmap orientieren.

Artikel kommentieren