Critical Security Patch Update: Oracle veröffentlicht 245 Sicherheitsupdates

Der Softwarehersteller Oracle hat zahlreiche Softwareschwachstellen in seinem Anwendungsportfolio geschlossen. Angreifer können an Sicherheitslücken in etwa Identity Manager, MySQL Server, Solaris oder WebLogic Server ansetzen.

Handlungsbedarf

Weil PeopleSoft PeopleTools bereits von der Cybergang ShinyHunters attackiert wird, haben die Entwickler vergangene Woche ein Notfallsicherheitsupdate veröffentlicht, um die „kritische“ Lücke (CVE-2026-35273) zu schließen. Darüber gelangt Schadcode auf Systeme und kompromittiert diese. Demzufolge müssen Admins umgehend handeln. Bislang gibt es keine Berichte, dass Angreifer noch weitere Lücken ausnutzen.

In einer umfangreichen Liste führt der Softwarehersteller insgesamt 245 Sicherheitspatches auf. Hier sollten Admins ganz genau hinschauen und die für sie relevanten Anwendungen sichten. Dort finden sich auch die konkret bedrohten Ausgaben. Oracle rät zu einer zügigen Installation. Zusätzlich müssen Admins sicherstellen, dass auch die Updates aus vergangenen Quartalsupdates installiert sind.

Einblick in Bedrohungen

Die Auflistung aller Gefahren sprengt den Rahmen dieser Meldung. Dementsprechend gibt es hier nur einen Ausschnitt zu besonders gefährlichen Sicherheitslücken. Darunter fallen etwa mehrere „kritische“ Schwachstellen (etwa CVE-2026-46933) in E-Business Suite. An diesen Stellen kann unter anderem Schadcode Systeme kompromittieren.

Als „kritisch“ gelten auch mehrere Lücken (etwa CVE-2026-46854) in Enterprise Manager. JD Edwards ist ebenfalls über „kritische“ Schwachstellen attackierbar. Oracle Solaris ist sogar über eine „kritische“ Sicherheitslücke (CVE-2026-46978) mit maximalem CVSS Score 10 von 10 angreifbar.

(des)