Oracle Critical Patch Update Juli 2022
Oracle Critical Patch Update
Am Dienstag, den 19.07.2022, hat Oracle das aktuelle Sicherheitsupdate für dieses Quartal veröffentlicht.
Dieses Critical Patch Update adressiert 349 Sicherheitslücken über zahlreiche Produkte und Versionen. Betroffen sind unter anderem die Datenbank, Fusion Middleware, MySQL und der Enterprise Manager. 261 der geschlossenen Lücken stammen aus Komponenten von Drittherstellern, hier wurden 182 Lücken als „High“ oder „Critical“ eingestuft.
Innerhalb der Datenbank sind 9 Lücken geschlossen worden. Eine der Lücken lässt sich remote ohne Authentifizierung ausnutzen. Diese betrifft TCPS und ist mit einem Wert von 9,1 bewertet worden.
Innerhalb der Fusion Middleware, wozu auch der Weblogic Server gehört, werden 38 Lücken geschlossen, davon sind 32 von entfernten Rechnern ohne Authentifizierung auszunutzen. 4 Lücken weisen den Höchstwert von 9,8 auf. Die Lücken betreffen den WebLogic Server sowie die Common Libraries.
Auch im Enterprise Manager wurden 6 Lücken geschlossen, die alle von entfernten Rechnern ohne Authentifizierung auszunutzen sind. Zwei der Lücken wurden mit einem Wert von 9,8 bewertet und betreffen das Ops Center.
In Java SE wurden 5 Schwachstellen geschlossen, von denen 4 ohne Authentifizierung auszunutzen sind. Der Höchstwert liegt bei 7,5.
In MySQL gibt es 34 geschlossene Lücken, 10 davon sind ohne Authentifizierung remote ausnutzbar. Die höchste Einstufung liegt hier für drei Lücken bei 9,8 und betrifft MySQL Server, MySQL Enterprise Monitor und MySQL Workbench.
Aufgrund des hohen Gefährdungspotenzials empfehlen wir, den aktuellen Sicherheitspatch einzuspielen, wenn die eingesetzte Produktversion betroffen ist. Voraussetzung ist die Freigabe dieses Patches durch den jeweiligen Applikationshersteller.
Insbesondere Systeme, die von außen zugänglich sind, typischerweise Apache/Weblogic Server, sollten auch immer auf dem aktuellen Stand gehalten werden. Uns sind Fälle bekannt, bei denen bekannte Lücken ausgenutzt wurden und mit den kompromittierten Systemen Crypto Mining betrieben wurde.
Für die Robotron-Energiemarkt-Plattform stehen Einspielung und Test des Juli 2022 Updates noch aus, hier ist derzeit das April 2022 Update für Datenbanken auf Windows Plattformen bzw. das Update vom Januar 2022 für alle anderen Plattformen freigegeben.
Das nächste Security Update wird am 18. Oktober 2022 erscheinen.
Weitere Informationen erhalten Sie auch in der Veröffentlichung von Oracle.
Gerne unterstützen wir Sie bei der Planung und Durchführung der Updates!
Kommentare
Keine Kommentare