Oracle Critical Patch Update – Juli 2022

Update_logo

Sicherheitspatches sind Bugfixes und Sammlungen von Korrekturen und Features für Oracle Produkte. Die Oracle Sicherheitspatches werden immer quartalsweise veröffentlicht.

23 neue Sicherheitspatches für Oracle Datenbank Produkte

Am 19.07.2022 hat Oracle den neueste Oracle Critical Patch – Juli 2022 für Oracle Datenbank Produkte veröffentlicht. Die neueste CPU Patch beinhaltet insgesamt 23 neue Sicherheitspatches für die Oracle Datenbank-Produkte und zusätzliche Patches von Drittanbietern. Diese neuen Sicherheitspatche sind wie folgt aufgeteilt:

Betroffene Oracle ProdukteAnzahl von Oracle neuen Sicherheitspatches
Oracle Database Server9
Oracle Big Data Graph3
Oracle Essbare1
Oracle Global Lifecycle Management1
Oracle GoldenGate4
Oracle Graph Server and Client1
Oracle REST Data Services2
Oracle Spatial Studio1
Oracle TimesTen In-Memory Database1
Oracle Sicherheitspatche pro Oracle Produkt

Oracle Datenbankserver

Das Oracle Critical Patch – Juli 2022 Patch enthält viele Sicherheitspatche. Darunter gibt es auch eine kritische Sicherheitslücke die dem Angreifer ermöglicht sich über das Netzwerk an der Datenbank ohne Authentifizierung anzumelden.

Wir haben für Sie die wichtigsten Sicherheitslücke des Oracle Datenbankservers und die betroffenen Versionen aufgelistet:

CVE#Betroffene KomponenteDringlichkeit
CVE-2020-35169Oracle Database – Enterprise EditionHoch
CVE-2022-21510Oracle Database -Enterprise Edition ShardingSehr hoch
CVE-2022-21511Oracle Database – Enterprise Edition RecoverySehr hoch
CVE-2022-21565Java Virtual MachineHoch
CVE-2022-24729Oracle Application Express (CKEditor)Hoch
CVE-2021-41184Oracle Application Express (jQueryUI)Niedrig
CVE-2022-0839Oracle SQLcl (Liquibase)Hoch
CVE-2021-45943Oracle Spatial and Graph(GDAL)Niedrig
CVE-2022-21432Oracle Database – Enterprise Edition RDBMS SecurityNiedrig
CVEs für Oracle Datenbankserver

Eine Sicherheitslücke per Remote und ohne Authentifizierung eines bekanntem Benutzers ist für die Oracle Datenbank ausgeschlossen. Weiterhin gilt dieser Patch nicht für Oracle Datenbank-Installationen auf Client-Seite. Haben Sie keine “Betroffene Komponente” im Einsatz, so ist Ihre Oracle Datenbank von diesen Schwachstellen(CVEs) nicht betroffen.

Folgende Oracle Datenbankversionen sind von dem CPU Juli 2022 betroffen:

  • Oracle Datenbank Server 19c
  • Oracle Datenbank Server 21c
  • APEX bis Version 22.1.1

Weitere Informationen über die CVEs erhalten sie hier.

Was können Sie tun?

Patchen, patchen, patchen!

Halten Sie die in Ihrem Unternehmen eingesetzte Hard- und Software im Blick und sorgen Sie dafür, dass die Sicherheitsupdates und -patches schnellstmöglich eingespielt werden.

  1. Prüfen Sie Ihre Datenbankversion
  2. Planen Sie quartalsweise Oracle Database Updates ein
  3. Installieren Sie immer das aktuelle Sicherheitspatche für Ihre Datenbankversion

Weitere Tipps über den Umgang mit Oracle Sicherheitspatches erhalten Sie in unserem Artikel Oracle Critical Patch Update.

Die Oracle Sicherheitspatches werden immer quartalsweise im Januar, April, Juli und Oktober veröffentlicht.

Die nächste eingeplanten Sicherheitspatches von Oracle:

  • 18 Oktober 2022
  • 17 Januar 2023
  • 18 April 2023
  • 19 Juli 2023

Unsere Empfehlungen

Unsere Datenbankexperten begleiten Sie gerne bei der Migration Ihrer bisherigen Datenbankversion auf die Oracle Datenbank 19c mit Long Term Support. Damit profitieren Sie nicht nur von der Multitenant-Architektur sondern auch von einer Auslagerung Ihre RMAN Sicherungen bei Bedarf in der Oracle Cloud.

Möchten Sie mehr über das Thema Oracle Sicherheitspatches wissen? – Dann sprechen Sie uns unverbindlich an!