Oracle Critical Patch Update Januar 2020

Veröffentlicht

17.01.2020

Author

Robotron Technology Channel

Start the Conversation

0 Comments

Categories

Tag

Critical Patch Update

Am Dienstag, den 14.01.2020 hat Oracle das aktuelle Sicherheitsupdate veröffentlicht. Dieses adressiert 334 Sicherheitslücken über zahlreiche Produkte und Versionen. Betroffen sind unter anderem die Datenbank, Fusion Middleware und der Enterprise Manager. 117 der geschlossenen Lücken stammen aus Komponenten von Drittherstellern. Innerhalb der Datenbank sind 12 Lücken geschlossen worden. Die höchste Bewertung hat eine Lücke im RDBMS-Core mit einem Score von 7,7. Betroffen davon sind alle Versionen von 12.1.0.2, 12.2.0.1, 18c und 19c.

Innerhalb der Fusion Middleware, wozu auch der Weblogic Server gehört, werden 38 Lücken geschlossen, davon sind 30 von entfernten Rechnern ohne Authentifizierung auszunutzen. Der Höchstwert liegt hier bei 9,8. Drei Lücken sind mit diesem Wert eingestuft worden, betroffen ist dabei auch der WLS Core sowie Application Container.

Auch im Enterprise Manager werden 50 Lücken geschlossen, von denen 10 auf entfernten Rechnern ohne Authentifizierung auszunutzen sind. 4 dieser Lücken haben hier einen Wert von 9,8.

In Java SE werden 12 Lücken geschlossen, alle sind ohne Authentifizierung auszunutzen.

Aufgrund des Gefährdungspotenzials empfehlen wir, den aktuellen Sicherheitspatch einzuspielen, wenn die eingesetzte Produktversion betroffen ist. Voraussetzung ist die Freigabe dieses Patches durch den jeweiligen Applikationshersteller.

Insbesondere Systeme, die von außen zugänglich sind, typischerweise Apache/WebLogic Server, sollten auch immer auf dem aktuellen Stand gehalten werden. Uns sind Fälle bekannt, bei denen bekannte Lücken ausgenutzt wurden und mit den kompromittierten Systemen Crypto Mining betrieben wurde.

Für die Robotron-Energiemarkt-Plattform stehen Einspielung und Test des Januar 2020 Updates noch aus. Ebenso konnten die Freigaben der Juli 2019 und Oktober 2019 Updates noch nicht realisiert werden, da hierfür immer noch einige Einzelpatches von Oracle entwickelt und bereitgestellt werden müssen.

Das nächste Security Update ist für den 14. April 2020 geplant.

Weitere Informationen erhalten Sie auch in der Veröffentlichung von Oracle

Gerne unterstützen wir Sie bei der Planung und Durchführung der Updates!

Über den Autor

Robotron Technology Channel

Twitter Xing

Dresden

Kommentare

Keine Kommentare

Kommentar schreiben

Kontakt und Anfahrt

Robotron Datenbank-Software GmbH
Stuttgarter Straße 29
01189 Dresden

Tel.: +49 351 25859-0
Fax: +49 351 25859-3699

E-Mail: info(at)robotron(dot)de

Kontaktformular

Auf Google Maps anzeigen

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
RobotronWebRefFilter	Speichert die Auswahl des Referenz-Filters.	Session	Local Storage	Website
RobotronNewsletterPopup	Speichert ausgewählte geschlossene Newsletter Popup Fenster.	30 Tage	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo

Verwandte Blogbeiträge:

Oracle Critical Patch Update April 2024

Oracle Critical Patch Update Juli 2023

Oracle Critical Patch Update April 2020

Robotron Technology Channel

Kommentare

Kommentar schreiben