Oracle Critical Patch Update – Januar 2022

28 neue Sicherheitspatche für Oracle Datenbank Produkte

Oracle hat am 18.01.2022 das Oracle Critical Patch Update Januar 2022 für Oracle Datenbank Produkte veröffentlicht. Der neueste CPU Patch beinhaltet insgesamt 28 neue Sicherheitspatche für die Oracle Datenbank-Produkte und zusätzliche Patches von Drittanbietern. Diese sind wie folgend aufgeteilt:

Betroffene Oracle ProdukteAnzahl Oracle Sicherheitspatche
Oracle Datenbankserver4
Oracle Airlines Data Model1
Oracle Big Data Graph2
Oracle Communications Data Model1
Oracle Essbare4
Oracle GoldenGate3
Oracle Graph Server and Client2
Oracle NoSQL Database1
Oracle REST Data Services2
Oracle Secure Backup2
Oracle Spatial Studio1
Oracle TimesTen In-Memory Database5
Oracle Sicherheitspatche pro Oracle Produkt

Oracle Datenbankserver

Das neue Oracle Sicherheitspatche Januar 2022 für Oracle Datenbankserver enthält genau 4 Sicherheitspatche und zusätzliche Patche von Drittanbieter.

Wir haben für Sie die wichtigsten Bugfixes, Sicherheitslücke der Oracle Datenbank versionsabhängig aufgelistet:

CVE#Betroffene KomponenteDatenbankversionSicherheitsregel-Verletzung
CVE-2021-37695Oracle APEX
(CKEditor)
21.1.4Niedrig
CVE-2022-21393Oracle Java VM19c, 21cNiedrig
CVE-2021-32723Oracle APEX
(Prism)
21.1.4Niedrig
CVE-2022-21247Core RDBMS19cNiedrig
CVEs für Oracle Datenbankserver

Eine Sicherheitslücke per Remote und ohne Authentifizierung eines bekanntem Benutzers ist für die Oracle Datenbank ausgeschlossen. Weiterhin gilt dieser Patch nicht für Oracle Datenbank-Installationen auf Client-Seite. Haben Sie keine “Betroffene Komponente” im Einsatz, so ist Ihre Oracle Datenbank von diesen Schwachstellen(CVEs) nicht betroffen.

Der Oracle Critical Patch Update Januar 2022 ist für folgende Oracle Datenbankversionen:

  • Oracle Database Server 19c
  • Oracle Database Server 21c

Weitere Informationen über die CVEs erhalten Sie hier.

Was können Sie tun?

  1. Prüfen Sie Ihre Datenbankversion
  2. Planen Sie Quartalsweise Updates ein
  3. Installieren Sie immer das aktuelle Sicherheitspatche für Ihre Datenbankversion

Sicherheitspatches sind Bugfixes und Sammlungen von Korrekturen und Features für Oracle Produkte. Die Oracle Sicherheitspatches werden immer quartalsweise veröffentlicht.

Weitere Tipps über den Umgang mit den Oracle Critical Patch Updates erhalten Sie in unserem Artikel Oracle Critical Patch Update.

Die Oracle Sicherheitspatche werden immer quartalsweise im Januar, April, Juli und Oktober veröffentlicht.

Die nächsten Critical Patch Update von Oracle:

  • 19 April 2022
  • 19 Juli 2022
  • 18 Oktober 2022
  • 17 Januar 2023

Unsere Empfehlungen

Als Oracle Datenbankexperten empfehlen wir dringend allen Oracle Datenbank-Anwender, die Datenbank zeitnah auf den neuesten Stand zu bringen.

Haben Sie eine 11 oder 12 Version der Oracle Datenbank im Einsatz und planen Sie eine Migration auf eine höhere Datenbank Version?

Unsere Datenbankexperten begleiten Sie gerne bei der Migration Ihrer bisherigen Datenbank-Version auf die Oracle Datenbank 19c mit Long Term Support. Damit profitieren Sie nicht nur von der Multitenant-Architektur sondern auch von einer Auslagerung Ihre RMAN Sicherungen bei Bedarf in der Oracle Cloud.

Wir informieren Sie kontinuierlich über die neuesten Oracle Critical Patch Updates für ihre Oracle Datenbank-Produkte. Möchten Sie mehr über das Thema Oracle Sicherheitspatches wissen? – Dann sprechen Sie uns unverbindlich an!