Oracle Critical Patch Update April 2020

Am Dienstag, den 14.04.2020 hat Oracle das aktuelle Sicherheitsupdate veröffentlicht. Dieses adressiert 398 Sicherheitslücken über zahlreiche Produkte und Versionen. Betroffen sind unter anderem die Datenbank, Fusion Middleware und der Enterprise Manager. 157 der geschlossenen Lücken stammen aus Komponenten von Drittherstellern. Innerhalb der Datenbank sind 8 Lücken geschlossen worden. Die höchste Bewertung hat eine Lücke in der Java-VM mit einem Score von 8,0. Betroffen davon sind alle Versionen von 12.1.0.2, 12.2.0.1, 18c und 19c. Eine weitere Lücke in der Multimedia-Option wurden ebenfalls mit 8,0 bewertet, hier ist lediglich die Version 12.1.0.2 betroffen.

Innerhalb der Fusion Middleware, wozu auch der Weblogic Server gehört, werden 52 Lücken geschlossen, davon sind 45 von entfernten Rechnern ohne Authentifizierung auszunutzen. Der Höchstwert liegt hier bei 9,8. 12 Lücken sind mit diesem Wert eingestuft worden, betroffen ist dabei auch der WLS Core.

Auch im Enterprise Manager werden 7 Lücken geschlossen, von denen 5 auf entfernten Rechnern ohne Authentifizierung auszunutzen sind. Eine Lücken davon hat den Höchstwert von 9,8.

In Java SE werden 15 Lücken geschlossen, alle sind ohne Authentifizierung auszunutzen.

Aufgrund des Gefährdungspotenzials empfehlen wir, den aktuellen Sicherheitspatch einzuspielen, wenn die eingesetzte Produktversion betroffen ist. Voraussetzung ist die Freigabe dieses Patches durch den jeweiligen Applikationshersteller.

Insbesondere Systeme, die von außen zugänglich sind, typischerweise Apache/WebLogic Server, sollten auch immer auf dem aktuellen Stand gehalten werden. Uns sind Fälle bekannt, bei denen bekannte Lücken ausgenutzt wurden und mit den kompromittierten Systemen Crypto Mining betrieben wurde.

Für die Robotron-Energiemarkt-Plattform stehen Einspielung und Test des April 2020 Updates noch aus. Derzeit ist das Update vom Oktober 2019 freigegeben.

Das nächste Security Update ist für den 14. Juli 2020 geplant.

Weitere Informationen erhalten Sie auch in der Veröffentlichung von Oracle.

Gerne unterstützen wir Sie bei der Planung und Durchführung der Updates!


Über den Autor

Robotron Technology Channel

Weitere Beiträge dieses Autors

Kommentare

Keine Kommentare

Kommentar schreiben

* Diese Felder sind erforderlich