1. Start
  2. Unternehmen
  3. Blog
  4. Oracle Critical Patch Update Januar 2023

Oracle Critical Patch Update Januar 2023

Oracle Critical Patch Update

Am Dienstag, den 17.01.2023, hat Oracle das aktuelle Sicherheitsupdate für dieses Quartal veröffentlicht.

Dieses Critical Patch Update adressiert 327 Sicherheitslücken über zahlreiche Produkte und Versionen. Betroffen sind unter anderem die Datenbank, Fusion Middleware, MySQL und der Enterprise Manager. 252 der geschlossenen Lücken stammen aus Komponenten von Drittherstellern, hier wurden 191 Lücken als „High“ oder „Critical“ eingestuft.

Innerhalb der Datenbank sind 9 Lücken geschlossen worden. Die davon am höchsten bewertete Lücke betrifft den Data Provider for .NET auf Windows in den Versionen 19c und 21c. Diese ist mit einem Score von 7,5 bewertet worden.

Innerhalb der Fusion Middleware, wozu auch der Weblogic Server gehört, werden 50 Lücken geschlossen, die von entfernten Rechnern ohne Authentifizierung auszunutzen. 15 Schwachstellen weisen dabei den Höchstwert von 9,8 auf.

Auch im Enterprise Manager wurden 3 Lücken geschlossen, von denen 2 von entfernten Rechnern ohne Authentifizierung auszunutzen sind. Eine Schwachstelle im Management Agent wurde ebenfalls mit 9,8 bewertet.

In Java SE wurden 4 Schwachstellen geschlossen, die alle ohne Authentifizierung auszunutzen sind. Der Höchstwert liegt bei 8,1.

In MySQL gibt es 37 geschlossene Lücken, die höchste Einstufung ist hier 9,8 für Schwachstellen im MySQL Monitor, MySQL Server und MySQL Workbench.

Aufgrund des Gefährdungspotenzials empfehlen wir, den aktuellen Sicherheitspatch einzuspielen, wenn die eingesetzte Produktversion betroffen ist. Voraussetzung ist die Freigabe dieses Patches durch den jeweiligen Applikationshersteller.

Insbesondere Systeme, die von außen zugänglich sind, typischerweise Apache/Weblogic Server, sollten auch immer auf dem aktuellen Stand gehalten werden. Uns sind Fälle bekannt, bei denen bekannte Lücken ausgenutzt wurden und mit den kompromittierten Systemen Crypto Mining betrieben wurde.

Für die Robotron-Energiemarkt-Plattform stehen Einspielung und Test des Januar 2023 Updates noch aus, hier ist derzeit das Juli 2022 Update für Datenbanken auf Windows Plattformen bzw. das Update vom April 2022 für alle anderen Plattformen freigegeben.

Das nächste Security Update wird am 18. April 2023 erscheinen.

Weitere Informationen erhalten Sie auch in der Veröffentlichung von Oracle.

Gerne unterstützen wir Sie bei der Planung und Durchführung der Updates!

Kommentare

Keine Kommentare

Kommentar schreiben

* Diese Felder sind erforderlich