Rekord-Patchday bei Oracle

von René Dubach

17. Januar 2020 - An Oracles erstem Patch-Tag im neuen Jahr veröffentlicht der Technologiekonzern Updates für 94 verschiedene Produkte, mit denen insgesamt 334 sicherheitsrelevante Schwachstellen ausgemerzt werden.

Administratoren von Oracle-Produkten haben in diesen Tagen viel zu tun. Der Datenbankriese hat im Rahmen seines vierteljährlich stattfindenden Patchdays Updates für insgesamt 94 verschiedene Produkte veröffentlicht, wie dem Update Advisory zu entnehmen ist. Insgesamt werden mit der aktuellen Patch-Auslieferung 334 Sicherheitsschwachstellen behoben.

Zwei der Sicherheitsschwachstellen (CVE-2020-2586 und CVE-2020-2587) tragen die Risikobewertung 9,9 von maximal 10 Punkten und betreffen Oracle Human Resources. Beide Lecks sollen sich aus der Ferne ohne Authentifizierung allerdings nicht ausnutzen lassen. Weitere 31 Schwachstellen werden mit 9.8 bewertet und betreffen Produkte wie Weblogic Server, Oracle Communications Instant Messaging Server oder Enterprise Manager Ops Center. Ebenfalls verfügbar sind Updates für die MySQL-Datenbank, Virtualbox oder Java SE, wobei die Risiken hier allerdings als deutlich geringer eingestuft werden.

Oracle empfiehlt unabhängig von der Risikobewertung alle Patches baldmöglichst einzuspielen.

Copyright by Swiss IT Media 2020