Datenschutz & Sicherheit
Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab
Oracle hat sein vierteljährlich erscheinendes Sicherheits-Update veröffentlicht. Insgesamt sind es 481 Patches, die gewissermaßen im gesamten Softwareportfolio Sicherheitslücken schließen. Oracle rät Admins, die Updates zügig zu installieren. Bislang erwähnt der Softwarehersteller keine laufenden Attacken.
Weiterlesen nach der Anzeige
Viele Gefahren
In einer XXL-Liste finden sich die bedrohten Anwendungen und nun reparierten Versionen. Admins sollten diese Liste studieren, um die für sie relevanten Anwendungen zu identifizieren. Aus der Masse an Schwachstellen sind besonders „kritische“ Lücken in unter anderem Oracle Communications (CVE-2025-6965), E-Business Suite (CVE-2026-34275), Fusion Middleware (CVE-2025-68615) und MySQL (CVE-2025-15467) hervorzuheben. Durch das erfolgreiche Ausnutzen dieser Lücken können Angreifer Abstürze auslösen oder sogar Schadcode ausführen, um Systeme vollständig zu kompromittieren.
Das nächste Oracle Critical Patch Update ist für den 21. Juli geplant. Wenn Angreifer in der Zwischenzeit Zero-Day-Lücken ausnutzen, veröffentlicht der Softwarehersteller auch Sicherheitspatches außerhalb der Reihe.
(des)