Oracle Critical Patch Update Juli 2019

Am Dienstag, den 16.07.2019 hat Oracle das aktuelle Sicherheitsupdate veröffentlicht. Dieses adressiert 319 Sicherheitslücken über zahlreiche Produkte und Versionen. Betroffen sind unter anderem die Datenbank, Fusion Middleware und der Enterprise Manager. Innerhalb der Datenbank sind 9 Lücken geschlossen worden. Eine davon wurde im Datenbank-Kernel gefunden und lässt sich ohne Authentifizierung ausnutzen. Diese wurde mit einem Score von 9,8 bewertet. Betroffen davon sind alle Versionen von 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c und 19c.

Innerhalb der Fusion Middleware, wozu der Weblogic Server aber auch Komponenten von Cloud Control gehören, werden 33 Lücken geschlossen, davon sind 28 von entfernten Rechnern ohne Authentifizierung auszunutzen. Der Höchstwert liegt hier bei 9,8. 5 Lücken sind mit diesem Wert oder einem ähnlich hohen eingestuft worden und betreffen verschiedene Komponenten, unter anderem die SOA Suite.

Aufgrund des hohen Gefährdungspotenzials empfehlen wir, den aktuellen Sicherheitspatch einzuspielen, wenn die eingesetzte Produktversion betroffen ist. Voraussetzung ist die Freigabe dieses Patches durch den jeweiligen Applikationshersteller.

Insbesondere Systeme, die von außen zugänglich sind, typischerweise Apache/WebLogic Server, sollten auch immer auf dem aktuellen Stand gehalten werden. Uns sind Fälle bekannt, bei denen bekannte Lücken ausgenutzt wurden und mit den kompromittierten Systemen Crypto Mining betrieben wurde.

Für die Robotron-Energiemarkt-Plattform stehen Einspielung und Test des Juli 2019 Updates noch aus.

Das nächste Security Update ist für den 15. Oktober 2019 geplant.

Weitere Informationen erhalten Sie in der Veröffentlichung von Oracle