ANDREAS_FACEBook

PITSS Tech Blog

News zu Java, PL/SQL, Entwicklung & Technologiewechsel

Das große Oracle Critical Patch Update für Januar 2020 ist da!

Ganze 334 Sicherheitslücken schließt das im Januar 2020 veröffentlichte Critical Patch Update von Oracle. Darunter befinden sich über 100 Bugs, die einen Zugriff aus der Ferne ohne Authentifizierung ermöglichen können. 

Das erste Critical Patch Update (CPU) des Jahres betrifft unter anderem auch WebLogic Server-Kunden. Bei 30 von 38 neuen Sicherheitspatches für Oracle Fusion Middleware besteht die Gefahr einer Attacke aus der Ferne. Einige dieser Bugs haben einen Schweregrad von 9.8 und stellen damit in Sinne des Risk Management ein unkalkulierbares Risiko für Unternehmen dar. 

Java SE hat in diesem Update ebenfalls mehrere Verbesserungen erhalten, die alle einen Zugriff ohne Benutzeranmeldung verhindern sollen.

Das aktuelle CPU gehört zu den größten Updates, die es jemals von Oracle gab. Insgesamt behebt das CPU vom Januar 2020 Fehler in 94 Produkten.

Oracle fordert alle Kunden dringend auf, die Updates sofort einzuspielen. Denn leider berichten Kunden immer wieder von Angriffen, die mit einer rechtzeitigen Update-Installation leicht zu verhindern gewesen wären. 

Das nächste CPU von Oracle ist für den 14. Juli geplant.

Gerne unterstützen wir Sie beim Aufsetzen des aktuellen Critical Patch Updates, sodass dieses störungsfrei läuft. Auch unsere Kapazitäten sind begrenzt, sodass wir um frühzeitige Abstimmung und Terminvereinbarung bitten. Kontaktieren Sie uns jetzt!