Im Rahmen des quartalsweise stattfindenden Critical Patch Update (CPU) von Oracle hat das Unternehmen im Juli insgesamt 508 Sicherheitslücken mit aktualisierter Software behoben. Diese betreffen eine Vielzahl von Produkten des Unternehmens. IT-Verantwortliche werden dringend dazu aufgefordert, die verfügbaren Updates so schnell wie möglich zu installieren, um die Wahrscheinlichkeit erfolgreicher Cyberangriffe zu minimieren.
In der Patchday-Übersicht nennt Oracle 132 Produkte und Produktfamilien, die von den Sicherheitslücken betroffen sind. Dabei sind nahezu alle Produktkategorien betroffen, darunter Datenbanken, Middleware, Java, Business-Software, Banking-Software, eHealth-Lösungen und Virtualisierer. Besorgniserregend ist, dass viele dieser Schwachstellen ohne Authentifizierung aus dem Netzwerk heraus ausgenutzt werden können.
Kritische Schwachstellen in mehreren Produkten
Besonders kritische Sicherheitslücken wurden in den folgenden Produktfamilien gemeldet: Application Express, Communications Applications, Communications, Enterprise Manager, Financial Services Applications, Food and Beverage Applications, Fusion Middleware, Analytics, Hospitality Applications, Hyperion, JD Edwards, MySQL, Peoplesoft, Retail Applications, Siebel CRM, Supply Chain und Utilities. Administratoren, die Oracle-Software aus diesen Kategorien einsetzen, sollten umgehend die verfügbaren Updates herunterladen und installieren.
Zudem werden zahlreiche weitere Sicherheitslücken in anderen Produktkategorien mit hohem oder mittlerem Risiko eingestuft. Daher sollten alle Administratoren die Liste sorgfältig durchgehen, um festzustellen, ob die von ihnen genutzten Produkte ebenfalls betroffen sind, und die entsprechenden Aktualisierungen zeitnah vornehmen.
Im vorherigen Oracle CPU im April, wurden 433 Sicherheitslücken behoben. Der nächste Patchday im dritten Quartal 2023 ist für den 17. Oktober geplant.