Oracle Critical Patch Update – Januar 2023
Sicherheitspatches sind Bugfixes und Sammlungen von Korrekturen und Features für Oracle Produkte.
Die Oracle Sicherheitspatches werden immer quartalsweise veröffentlicht.
15 neue Sicherheitspatches für Oracle Datenbank Produkte
Am 17.01.2023 hat Oracle das Oracle Critical Patch Update Januar 2023 für Oracle Datenbank Produkte veröffentlicht. Der neuste CPU Patch beinhaltet insgesamt 15 neue Sicherheitspatches für die Oracle Datenbank- Produkte und zusätzliche Patches von Drittanbietern. Diese neuen Sicherheitspatches sind wie folgt aufgeteilt:
| Betroffene Oracle Produkte | Anzahl Oracle Sicherheitspatche |
| Oracle Database Sever | 9 |
| Oracle Essbase | 2 |
| Oracle GoldenGate | 3 |
| TimesTen In-Memory Database | 1 |
Der Oracle Critical Patch Update Januar 2023 unterstützt nur folgende Datenbankversionen:
- Oracle Database Server 19c (Linux/Windows)
- Oracle Database Server 21c (Linux/Windows)
Oracle Datenbankserver
Der Oracle Critical Patch Update Januar 2023 Patch enthält viele Sicherheitspatches. Darunter gibt es auch eine kritische Sicherheitslücke, die es dem Angreifer ermöglicht, sich über das Netzwerk an der Datenbank anzumelden- und zwar ohne Authentifizierung.
Wir haben für Sie die wichtigsten Sicherheitslücken des Oracle Datenbankservers und die betroffenen Versionen aufgelistet:
| CVE# | Komponente | Remote Angriff | Sicherheitsregel-Verletzung |
| CVE-2023-21893 | Oracle Data Provider for .NET | Ja | Sehr Hoch |
| CVE-2021-3737 | Oracle Database – Machine Learning for Python (Python) | Nein | Hoch |
| CVE-2022-42003 | Oracle Database – Workload Manager (jackson-databind) | Nein | Hoch |
| CVE-2022-4200 | Oracle Database Fleet Patching (jackson-databind) | Nein | Hoch |
| CVE-2023-21829 | Oracle Database RDBMS Security | Nein | Niedrig |
| CVE-2022-39429 | Java VM | Nein | Niedrig |
| CVE-2020-10735 | Oracle Database (Python) | Nein | Niedrig |
| CVE-2018-25032 | Oracle Database (zlib) | Nein | Niedrig |
| CVE-2023-21827 | Oracle Database Data Redaction | Nein | Niedrig |
Eine vollständige Auflistung aller verfügbaren CVEs finden Sie hier.
Was können Sie tun?
Halten Sie die in Ihrem Unternehmen eingesetzte Hard- und Software stets im Blick. Sorgen Sie dafür, dass die Sicherheitsupdates und -patches schnellstmöglich eingespielt werden.
- Prüfen Sie Ihre Datenbank Version.
- Installieren Sie das neueste Update.
- Planen Sie quartalsweise Updates ein.
Weitere Tipps über den Umgang mit den Oracle Critical Patch Updates erhalten Sie in unserem Artikel Oracle Critical Patch Update.
Die nächsten Critical Patch Updates von Oracle sind in folgenden Monaten zu erwarten:
- 18. April 2023
- 18. Juli 2023
- 17. Oktober 2023
- 16. Januar 2024
Unsere Empfehlungen
Die Oracle CPU Patches werden immer quartalsweise im Januar, April, Juli und Oktober veröffentlicht.
Ihre Infrastruktur ist uns wichtig. Daher informieren wir Sie kontinuierlich über die neuesten Oracle Critical Patch Updates für Ihre Oracle Datenbank-Produkte.
Als Oracle Datenbankexperten empfehlen wir dringend allen Oracle Datenbank-Anwendern, die Datenbank zeitnah auf den neuesten Stand zu bringen.
Darüberhinaus begleiten unsere Datenbankexperten Sie gerne bei der Migration Ihrer bisherigen Datenbankversion auf die Oracle Datenbank 19c mit Long Term Support. Damit können Sie nicht nur von der Multitenant-Architektur profitieren, sondern auch Ihre bestehenden Oracle Datenbanken oder RMAN Sicherungen je nach Bedarf in die Oracle Cloud umziehen.
Haben Sie ein anderes Problem? Wir beraten Sie gerne hinsichtlich Ihrer Oracle Datenbank oder Ihres Oracle Linux. Sprechen Sie uns einfach unverbindlich an. Wir finden stets die Lösung, die zu Ihnen passt!
