Einleitung
Oracle präsentiert quartalsweise essenzielle Sicherheitsupdates und hat dieses Mal stolze 386 Patches im Angebot. Die neuen Updates sind ab sofort für ein weites Spektrum an Softwareprodukten verfügbar.
Aufforderung an Admins: Rasches Handeln erforderlich
Administratoren sollten die umfangreiche Liste schnellstens prüfen. Zeitnahe Installation der relevanten Updates ist entscheidend. Falls nicht rechtzeitig gehandelt wird so riskieren sie ernsthafte Systemkompromittierungen. Schadcode kann sonst eingeführt werden.
Kritische Sicherheitslücken in verschiedenen Produkten
Unter anderem sind Commerce Enterprise Manager Fusion Middleware und PeopleSoft betroffen. Bisher wurden keine Angriffe gemeldet. Dennoch – viele dieser Schwachstellen können Angreifer ohne Authentifizierungen ausnutzen.
Ein Beispiel dafür: Die kritische Schwachstelle (CVE-2024-23897) in Communications Cloud Native Core Automated Test Suite. Keine zusätzliche Authentifizierung ist dabei erforderlich. Angriffe sind dadurch leichter möglich.
Prognose für künftige Updates
Das kommende Quartalsupdate hat Oracle bereits terminiert. Der 15. Oktober 2024 steht fest. Sollte es jedoch zu neuen kritischen Sicherheitsvorfällen kommen so veröffentlicht Oracle meist umgehend Notfallpatches.
Insgesamt bleibt das Management von Sicherheitslücken ein zentrales Anliegen. Regelmäßige Updates tragen dazu bei, Angriffe möglichst vorzubeugen.
Kommentare