1. Start
  2. Unternehmen
  3. Blog
  4. Oracle Critical Patch Update Juli 2024

Oracle Critical Patch Update Juli 2024

Am Dienstag, den 16.07.2024, hat Oracle das aktuelle Sicherheitsupdate für dieses Quartal veröffentlicht.

Dieses Critical Patch Update adressiert 386 Sicherheitslücken über zahlreiche Produkte und Versionen. Betroffen sind unter anderem die Datenbank, Fusion Middleware, MySQL und der Enterprise Manager. 307 der geschlossenen Lücken stammen aus Komponenten von Drittherstellern, hier wurden 319 Lücken als „High“ oder „Critical“ eingestuft.

Innerhalb der Datenbank sind 8 Lücken geschlossen worden. Die davon am höchsten bewertete Lücke betrifft das Fleet Patching in der Versionen 23.4. Diese Lücke ist mit einem Score von 7,5 bewertet worden. Eine weitere Lücke mit einem Score von 7,2 betrifft die Database Security in den Versionen 19.3 - 19.23.

Innerhalb der Fusion Middleware, wozu auch der Weblogic Server gehört, werden 41 Lücken geschlossen, von denen 32 von entfernten Rechnern ohne Authentifizierung auszunutzen sind. 5 Schwachstellen weisen dabei den Höchstwert von 9,8 auf. Betroffen sind unter anderem der HTTP Server, das WebCenter und der WebLogic Server Core.

Auch im Enterprise Manager wurden 5 Lücken geschlossen, die alle von entfernten Rechnern ohne Authentifizierung auszunutzen sind. Betroffen ist hier hauptsächlich die Version 13.5.0.0.

In Java SE wurden 7 Schwachstellen geschlossen, die alle ohne Authentifizierung auszunutzen sind. Der Höchstwert liegt bei 8,2 und betrifft Node.js.

In MySQL gibt es 37 geschlossene Lücken, die höchste Einstufung ist hier 9,8 für eine Schwachstelle im MySQL Cluster.

Aufgrund des Gefährdungspotenzials empfehlen wir, den aktuellen Sicherheitspatch einzuspielen, wenn die eingesetzte Produktversion betroffen ist. Voraussetzung ist die Freigabe dieses Patches durch den jeweiligen Applikationshersteller.

Insbesondere Systeme, die von außen zugänglich sind, typischerweise Apache/Weblogic Server, sollten auch immer auf dem aktuellen Stand gehalten werden. Uns sind Fälle bekannt, bei denen bekannte Lücken ausgenutzt wurden und mit den kompromittierten Systemen Crypto Mining betrieben wurde.

Für die Robotron-Energiemarkt-Plattform stehen Einspielung und Test des Juli 2024 Updates noch aus, hier ist derzeit das April 2024 Update für Windows und Januar 2024 für Linux freigegeben.

Das nächste Security Update wird am 15. Oktober 2024 erscheinen.

Weitere Informationen erhalten Sie auch in der Veröffentlichung von Oracle.

Gerne unterstützen wir Sie bei der Planung und Durchführung der Updates!

Kommentare

Keine Kommentare

Kommentar schreiben

* Diese Felder sind erforderlich