Wir legen großen Wert auf die Sicherheit Ihrer Infrastruktur. Deshalb halten wir Sie regelmäßig über die neuesten Oracle Critical Patch Updates für Ihre Oracle Datenbank-Produkte auf dem Laufenden. Denn diese Updates sind essenziell, um potenzielle Sicherheitsrisiken zu minimieren und sicherzustellen, dass Ihre Datenbanken und Systeme optimal geschützt sind.

Wir stehen Ihnen stets zur Seite, um sicherzustellen, dass Ihre Datenbanken in einem Höchstmaß an Sicherheit und Leistung betriebenen werden.

12 neue Sicherheitspatches für Oracle Datenbank-Produkte

Am 16.01.2024 hat Oracle das Oracle Critical Patch Update Januar 2024 für Oracle Datenbank Produkte veröffentlicht. Der neuste CPU Patch beinhaltet insgesamt 12 neue Sicherheitspatches für die Oracle Datenbank-Produkte und zusätzliche Patches von Drittanbietern. Diese neuen Sicherheitspatches sind wie folgt aufgeteilt:

Betroffene Oracle Produkte	Anzahl Oracle Sicherheitspatches
Oracle Database Sever	3
Oracle GoldenGate	1
Oracle Secure Backup	–
Oracle Essbase	3
Oracle REST Data Services	–
Oracle TimesTen In-Memory Database	–

Der Oracle Critical Patch Update Januar 2024 unterstützt nur folgende Datenbankversionen:

• Oracle Database Server 19.3-19.21 (Linux/Windows)
• Oracle Database Server 21.3-21.12 (Linux/Windows)

Oracle Datenbankserver

Der Oracle Critical Patch Januar 2024 enthält drei Sicherheitspatches zum Beheben von Sicherheitslücken. Keine dieser Sicherheitslücken können ohne Authentifizierung von Angreifern ausgenutzt werden, das heißt, sie könnten über ein Netzwerk NICHT ausgenutzt werden, ohne dass Benutzeranmeldeinformationen erforderlich sind.

Eine vollständige Auflistung aller verfügbaren CVEs finden Sie hier. Wir haben für Sie die wichtigsten drei Sicherheitslücken des Oracle Datenbankservers und die betroffenen Versionen ausgewählt und hier aufgelistet:

CVE#	Komponente	Package / Zugangsrechte	Base Score*	Betroffene Versionen
CVE-2023-38039	Java VM	Create Session, Create Procedure	6.5	19.3-19.21, 21.3-21.12
CVE-2023-38545	Oracle Spatial and Graph (curl)	Authenticated User	6.5	19.3-19.21, 21.3-21.12
CVE-2022-21432	Oracle Text	DBA	2.7	19.3 -19.21

Der CVSS Base Score* ist ein numerischer Wert zwischen 0.0 und 10.0. Dieser gibt den relativen Schweregrad der Sicherheitslücke an, wobei 10 den höchsten Schweregrad darstellt. Weitere Informationen zum CVSS Base Score finden Sie hier.

Was können Sie tun?

Achten Sie stets auf die Hard- und Software, die in Ihrem Unternehmen verwendet wird. Stellen Sie sicher, dass Sicherheitsupdates und Patches so schnell wie möglich installiert werden. Sprechen Sie uns in beiden Fällen an, wenn Sie kompetente Unterstützung benötigen.

1. Prüfen Sie Ihre Datenbank Version.
2. Installieren Sie das neueste Update.
3. Planen Sie quartalsweise Updates ein.

Weitere Tipps über den Umgang mit den Oracle Critical Patch Updates erhalten Sie in unserem Artikel Oracle Critical Patch Update.

Die nächsten Critical Patch Updates von Oracle sind an folgenden Terminen zu erwarten:

• 16 April 2024
• 16 Juli 2024
• 15 Oktober 2024
• 21 Januar 2025

Unsere Empfehlungen

Als Oracle Datenbankexperten empfehlen wir dringend allen Oracle Datenbank-Anwendern, die Datenbank zeitnah auf den neuesten Stand zu bringen.

Darüber hinaus begleiten unsere Datenbankexperten Sie gerne bei der Migration Ihrer bisherigen Datenbankversion auf die Oracle Datenbank 19c mit Long Term Support. Damit können Sie nicht nur von der Multitenant-Architektur profitieren, sondern auch Ihre bestehenden Oracle Datenbanken oder RMAN Sicherungen je nach Bedarf in die Oracle Cloud umziehen. Durch die Nutzung der Cloud als Backup-Ziel können Sie außerdem die lokalen Infrastrukturkosten reduzieren, während Sie gleichzeitig eine robuste und zukunftssichere Sicherungsstrategie aufbauen.

Haben Sie ein anderes Problem? Wir finden stets die Lösung, die zu Ihnen passt! Sprechen Sie uns einfach unverbindlich an. Wir beraten Sie gerne hinsichtlich Ihrer Oracle Datenbank oder Ihres Oracle Linux.