ANDREAS_FACEBook

PITSS Tech Blog

News zu Java, PL/SQL, Entwicklung & Technologiewechsel

Das große Oracle Critical Patch Update für Januar 2020 ist da!

Ganze 334 Sicherheitslücken schließt das im Januar 2020 veröffentlichte Critical Patch Update von Oracle. Darunter befinden sich über 100 Bugs, die einen Zugriff aus der Ferne ohne Authentifizierung ermöglichen können. 

Das erste Critical Patch Update (CPU) des Jahres betrifft unter anderem auch WebLogic Server-Kunden. Bei 30 von 38 neuen Sicherheitspatches für Oracle Fusion Middleware besteht die Gefahr einer Attacke aus der Ferne. Einige dieser Bugs haben einen Schweregrad von 9.8.

Java SE hat in diesem Update ebenfalls mehrere Verbesserungen erhalten, die alle einen Zugriff ohne Benutzeranmeldung verhindern sollen.

Das aktuelle CPU gehört zu den größten Updates, die es jemals von Oracle gab. Insgesamt behebt das CPU vom Januar 2020 Fehler in 94 Produkten.

Oracle fordert alle Kunden dringend auf, die Updates sofort einzuspielen. Denn leider berichten immer wieder Kunden von Angriffen, die mit einer rechtzeitigen Update-Installation leicht zu verhindern gewesen wären.

Das nächste CPU von Oracle ist für den 14. Juli geplant.

Unterstützung beim Einspielen des aktuellen Critical Patch Updates benötigt? Kontaktieren Sie uns! Wir stehen Ihnen gerne zur Verfügung.