Oracle Critical Patch Update – Januar 2022
28 neue Sicherheitspatche für Oracle Datenbank Produkte
Oracle hat am 18.01.2022 das Oracle Critical Patch Update Januar 2022 für Oracle Datenbank Produkte veröffentlicht. Der neueste CPU Patch beinhaltet insgesamt 28 neue Sicherheitspatche für die Oracle Datenbank-Produkte und zusätzliche Patches von Drittanbietern. Diese sind wie folgend aufgeteilt:
| Betroffene Oracle Produkte | Anzahl Oracle Sicherheitspatche |
| Oracle Datenbankserver | 4 |
| Oracle Airlines Data Model | 1 |
| Oracle Big Data Graph | 2 |
| Oracle Communications Data Model | 1 |
| Oracle Essbare | 4 |
| Oracle GoldenGate | 3 |
| Oracle Graph Server and Client | 2 |
| Oracle NoSQL Database | 1 |
| Oracle REST Data Services | 2 |
| Oracle Secure Backup | 2 |
| Oracle Spatial Studio | 1 |
| Oracle TimesTen In-Memory Database | 5 |
Oracle Datenbankserver
Das neue Oracle Sicherheitspatche Januar 2022 für Oracle Datenbankserver enthält genau 4 Sicherheitspatche und zusätzliche Patche von Drittanbieter.
Wir haben für Sie die wichtigsten Bugfixes, Sicherheitslücke der Oracle Datenbank versionsabhängig aufgelistet:
| CVE# | Betroffene Komponente | Datenbankversion | Sicherheitsregel-Verletzung |
| CVE-2021-37695 | Oracle APEX (CKEditor) | 21.1.4 | Niedrig |
| CVE-2022-21393 | Oracle Java VM | 19c, 21c | Niedrig |
| CVE-2021-32723 | Oracle APEX (Prism) | 21.1.4 | Niedrig |
| CVE-2022-21247 | Core RDBMS | 19c | Niedrig |
Eine Sicherheitslücke per Remote und ohne Authentifizierung eines bekanntem Benutzers ist für die Oracle Datenbank ausgeschlossen. Weiterhin gilt dieser Patch nicht für Oracle Datenbank-Installationen auf Client-Seite. Haben Sie keine “Betroffene Komponente” im Einsatz, so ist Ihre Oracle Datenbank von diesen Schwachstellen(CVEs) nicht betroffen.
Der Oracle Critical Patch Update Januar 2022 ist für folgende Oracle Datenbankversionen:
- Oracle Database Server 19c
- Oracle Database Server 21c
Weitere Informationen über die CVEs erhalten Sie hier.
Was können Sie tun?
- Prüfen Sie Ihre Datenbankversion
- Planen Sie Quartalsweise Updates ein
- Installieren Sie immer das aktuelle Sicherheitspatche für Ihre Datenbankversion
Sicherheitspatches sind Bugfixes und Sammlungen von Korrekturen und Features für Oracle Produkte. Die Oracle Sicherheitspatches werden immer quartalsweise veröffentlicht.
Weitere Tipps über den Umgang mit den Oracle Critical Patch Updates erhalten Sie in unserem Artikel Oracle Critical Patch Update.
Die Oracle Sicherheitspatche werden immer quartalsweise im Januar, April, Juli und Oktober veröffentlicht.
Die nächsten Critical Patch Update von Oracle:
- 19 April 2022
- 19 Juli 2022
- 18 Oktober 2022
- 17 Januar 2023
Unsere Empfehlungen
Als Oracle Datenbankexperten empfehlen wir dringend allen Oracle Datenbank-Anwender, die Datenbank zeitnah auf den neuesten Stand zu bringen.
Haben Sie eine 11 oder 12 Version der Oracle Datenbank im Einsatz und planen Sie eine Migration auf eine höhere Datenbank Version?
Unsere Datenbankexperten begleiten Sie gerne bei der Migration Ihrer bisherigen Datenbank-Version auf die Oracle Datenbank 19c mit Long Term Support. Damit profitieren Sie nicht nur von der Multitenant-Architektur sondern auch von einer Auslagerung Ihre RMAN Sicherungen bei Bedarf in der Oracle Cloud.
Wir informieren Sie kontinuierlich über die neuesten Oracle Critical Patch Updates für ihre Oracle Datenbank-Produkte. Möchten Sie mehr über das Thema Oracle Sicherheitspatches wissen? – Dann sprechen Sie uns unverbindlich an!
