Oracle Critical Patch Update – Juli 2022
Sicherheitspatches sind Bugfixes und Sammlungen von Korrekturen und Features für Oracle Produkte. Die Oracle Sicherheitspatches werden immer quartalsweise veröffentlicht.
23 neue Sicherheitspatches für Oracle Datenbank Produkte
Am 19.07.2022 hat Oracle den neueste Oracle Critical Patch – Juli 2022 für Oracle Datenbank Produkte veröffentlicht. Die neueste CPU Patch beinhaltet insgesamt 23 neue Sicherheitspatches für die Oracle Datenbank-Produkte und zusätzliche Patches von Drittanbietern. Diese neuen Sicherheitspatche sind wie folgt aufgeteilt:
| Betroffene Oracle Produkte | Anzahl von Oracle neuen Sicherheitspatches |
| Oracle Database Server | 9 |
| Oracle Big Data Graph | 3 |
| Oracle Essbare | 1 |
| Oracle Global Lifecycle Management | 1 |
| Oracle GoldenGate | 4 |
| Oracle Graph Server and Client | 1 |
| Oracle REST Data Services | 2 |
| Oracle Spatial Studio | 1 |
| Oracle TimesTen In-Memory Database | 1 |
Oracle Datenbankserver
Das Oracle Critical Patch – Juli 2022 Patch enthält viele Sicherheitspatche. Darunter gibt es auch eine kritische Sicherheitslücke die dem Angreifer ermöglicht sich über das Netzwerk an der Datenbank ohne Authentifizierung anzumelden.
Wir haben für Sie die wichtigsten Sicherheitslücke des Oracle Datenbankservers und die betroffenen Versionen aufgelistet:
| CVE# | Betroffene Komponente | Dringlichkeit |
| CVE-2020-35169 | Oracle Database – Enterprise Edition | Hoch |
| CVE-2022-21510 | Oracle Database -Enterprise Edition Sharding | Sehr hoch |
| CVE-2022-21511 | Oracle Database – Enterprise Edition Recovery | Sehr hoch |
| CVE-2022-21565 | Java Virtual Machine | Hoch |
| CVE-2022-24729 | Oracle Application Express (CKEditor) | Hoch |
| CVE-2021-41184 | Oracle Application Express (jQueryUI) | Niedrig |
| CVE-2022-0839 | Oracle SQLcl (Liquibase) | Hoch |
| CVE-2021-45943 | Oracle Spatial and Graph(GDAL) | Niedrig |
| CVE-2022-21432 | Oracle Database – Enterprise Edition RDBMS Security | Niedrig |
Eine Sicherheitslücke per Remote und ohne Authentifizierung eines bekanntem Benutzers ist für die Oracle Datenbank ausgeschlossen. Weiterhin gilt dieser Patch nicht für Oracle Datenbank-Installationen auf Client-Seite. Haben Sie keine “Betroffene Komponente” im Einsatz, so ist Ihre Oracle Datenbank von diesen Schwachstellen(CVEs) nicht betroffen.
Folgende Oracle Datenbankversionen sind von dem CPU Juli 2022 betroffen:
- Oracle Datenbank Server 19c
- Oracle Datenbank Server 21c
- APEX bis Version 22.1.1
Weitere Informationen über die CVEs erhalten sie hier.
Was können Sie tun?
Patchen, patchen, patchen!
Halten Sie die in Ihrem Unternehmen eingesetzte Hard- und Software im Blick und sorgen Sie dafür, dass die Sicherheitsupdates und -patches schnellstmöglich eingespielt werden.
- Prüfen Sie Ihre Datenbankversion
- Planen Sie quartalsweise Oracle Database Updates ein
- Installieren Sie immer das aktuelle Sicherheitspatche für Ihre Datenbankversion
Weitere Tipps über den Umgang mit Oracle Sicherheitspatches erhalten Sie in unserem Artikel Oracle Critical Patch Update.
Die Oracle Sicherheitspatches werden immer quartalsweise im Januar, April, Juli und Oktober veröffentlicht.
Die nächste eingeplanten Sicherheitspatches von Oracle:
- 18 Oktober 2022
- 17 Januar 2023
- 18 April 2023
- 19 Juli 2023
Unsere Empfehlungen
Unsere Datenbankexperten begleiten Sie gerne bei der Migration Ihrer bisherigen Datenbankversion auf die Oracle Datenbank 19c mit Long Term Support. Damit profitieren Sie nicht nur von der Multitenant-Architektur sondern auch von einer Auslagerung Ihre RMAN Sicherungen bei Bedarf in der Oracle Cloud.
Möchten Sie mehr über das Thema Oracle Sicherheitspatches wissen? – Dann sprechen Sie uns unverbindlich an!