Bei seinem Quartalsupdate „Critical Patch Update“ hat der Datenbank-Hersteller Oracle insgesamt 319 Patches für zahlreiche der Produktfamilien veröffentlicht. Eine große Zahl der damit geschlossenen Sicherheitslücken wurden als kritischeingeordnet.
Mehrere dieser Sicherheitslücken könnten aus der Ferne missbraucht werden, um die verwundbaren Systeme zu übernehmen, weshalb Oracle seinen Kunden dazu rät, die im Rahmen des Critical Patch Updates bereitgestellten Patches umgehend einzuspielen.
Details zu den geschlossenen Sicherheitslücken
Weitergehende Details zu den betroffenen Produkten, geschlossenen Lücken und verfügbaren Updates kann man Oracles Update Advisory entnehmen. Bei der Einschätzung des Sicherheitsrisikos der einzelnen Schwachstellen helfen Oracles Angaben zum CVSS (Common Vulnerability Scoring System): CVSS-v3-Scores ab 7.0 bis einschließlich 8.9 stehen für ein „hohes“ Sicherheitsrisiko; Scores von 9.0 bis 10.0 stehen für „critical“. Die zusätzliche Angabe „Network“ unter „Attack Vector“ im Update Advisory sagt aus, dass Angriffe „über das Internet“, also aus der Ferne, ausgeführt werden können.