Im Zuge seines Quartalsupdates patcht Oracle seine gesamte Software und schließt dabei auch einige kritische Sicherheitslücken.
Was muss alles gepatcht werden?
Wegen der großen Anzahl an Patches sollten insbesondere Admins die Sicherheitswarnung des Software-Herstellers genau studieren und herausfinden, welche der Patches für sie relevant sind. Bei einigen der Patches ist wegen der Einstufung der damit geschlossenen Sichrheitslücken als „kritisch“ sehr zügiges Handeln gefragt.
Kritische Lücken stecken unter anderem in Oracle Communications Design Studio, Applications Session Controller und Instantis Enterprise Track. Nach einer erfolgreichen Attacke ist damit zu rechnen, dass die Angreifer Schadcode ausführen und damit dann die volle Kontrolle über die Systeme erlangen könnten.
In Oracles Critical Patch Update Advisory – April 2021 sind alle betroffenen Produkte und die dazugehörige Dokumentation zu finden. Nehmen Sie sich aber ausreichend Zeit dafür, denn die Liste ist lang!
Die nächste Sammlung von Sicherheitsupdates will Oracle wieder wie immer in drei Monaten am 20. Juli 2021 herausgeben.