Oracle Critical Patch Update – Oktober 2021
Oracle CPU Oktober 2021
18 neue Sicherheitspatche für Oracle Datenbank Produkte
Am 19.10.2021 hat Oracle das Oracle Critical Patch Update Oktober 2021 für Oracle Datenbank Produkte veröffentlicht. Der neueste CPU Patch beinhaltet insgesamt 18 neue Sicherheitspatche für die Oracle Datenbank-Produkte und zusätzliche Patches von Drittanbietern. Diese neuen Sicherheitspatche sind wie folgend aufgeteilt:
| Betroffene Oracle Produkte | Anzahl Oracle Sicherheitspatche |
| Oracle Database Server | 9 |
| Oracle Essbase | 5 |
| Oracle GoldenGate | 1 |
| Oracle Graph Client/Server | 1 |
| Oracle REST Data Services | 1 |
| Oracle Secure Backup | 1 |
Der Oracle Critical Update Oktober 2021 unterstützt nur folgende Datenbank-Versionen:
- Oracle Database Server 12c (12.1.0.2 und 12.2.0.1)
- Oracle Database Server 19c
- Oracle Database Server 21c
Oracle Datenbankserver
Der Oracle Critical Patch Update Oktober 2021 Patch enthält viele Sicherheitspatche. Darunter gibt es auch zwei kritische Sicherheitslücken die dem Angreifer ermöglicht sich über das Netzwerk an der Datenbank ohne Authentifizierung anzumelden.
Wir haben für Sie die wichtigsten Sicherheitslücke des Oracle Datenbankservers und die betroffenen Versionen aufgelistet:
| CVE# | Komponente | betroffene Version | Remote Angriff | Sicherheitsregel-Verletzung |
| CVE-2021-35599 | Zero Downtime DB Migration to Cloud | 21c | Nein | Sehr Hoch |
| CVE-2021-25122 | Oracle Database Enterprise Edition (Apache Tomcat) | 12.2.0.1, 19c, 21c | Ja | Mittel |
| CVE-2021-35619 | Oracle Java Virtual Machine | 12.1.0.2, 12.2.0.1, 19c, 21c | Nein | Sehr Hoch |
| CVE-2021-2332 | Oracle LogMiner | 12.1.0.2, 12.2.0.1, 19c | Nein | Hoch |
| CVE-2021-35551 | RDBMS Security | 12.1.0.2, 12.2.0.1, 19c, 21c | Nein | Mittel |
| CVE-2021-35557 | RDBMS Core | 12.1.0.2, 12.2.0.1, 19c, 21c | Nein | Niedrig |
| CVE-2021-35558 | RDBMS Core | 12.1.0.2, 12.2.0.1, 19c, 21c | Nein | Niedrig |
| CVE-2021-26272 | Oracle APEX (CKEditor) | 21c (21.1.0) | Ja | Niedrig |
| CVE-2021-35576 | Oracle Database Enterprise Edition (Unified Audit) | 12.1.0.2, 12.2.0.1, 19c | Nein | Niedrig |
Eine vollständige Auflistung aller verfügbaren CVEs finden Sie hier.
Was können Sie tun?
- Prüfen Sie Ihre Datenbank Version
- Installieren Sie das neueste Update
- Planen Sie Quartalsweise Updates ein
Weitere Tipps über den Umgang mit den Oracle Critical Patch Updates erhalten Sie in unserem Artikel Oracle Critical Patch Update.
Die nächsten Critical Patch Update von Oracle:
- 18 Januar 2022
- 19 April 2022
- 19 Juli 2022
- 18 Oktober 2022
Unsere Empfehlungen
Die Oracle CPU Patche werden immer quartalsweise im Januar, April, Juli und Oktober veröffentlicht.
Als Oracle Datenbankexperten empfehlen wir dringend allen Oracle Datenbank-Anwender, die Datenbank zeitnah auf den neuesten Stand zu bringen.
Kunden und Datenbank-Anwender, die eine Oracle Datenbank 11g (11.2.0.4) als produktives System, Standby oder Testumgebung noch im Einsatz haben, bekommen seit Dezember 2020 kein Update mehr.
Die Oracle Datenbank 12c wird bis zu Dezember 2021 nicht mehr unterstützt.
Haben Sie eine 11g Version der Oracle Datenbank im Einsatz und planen Sie eine Migration auf eine höhere Datenbank Version?
Unsere Datenbankexperten begleiten Sie gerne bei der Migration Ihrer bisherigen Datenbank-Version auf die Oracle Datenbank 19c mit Long Term Support. Damit können Sie nicht nur von der Multitenant-Architektur profitieren sondern auch Ihre bestehenden Oracle Datenbanken oder RMAN Sicherungen je nach Bedarf in der Oracle Cloud umziehen.
Wir schätzen ihre Infrastruktur und sorgen für die genaue Lösung, die zu Ihnen passt! Unsere Experten bereiten Sie jederzeit und helfen Sie dabei, die richtige Strategie für das gesunde Lebenzyklus ihrer Datenbank mit der Oracle Datenbank.
Wir informieren Sie kontinuierlich über die neuesten Oracle Critical Patch Updates für ihre Oracle Datenbank-Produkte. Möchten Sie mehr über das Thema Oracle Sicherheitspatches wissen? – Dann sprechen Sie uns unverbindlich an!
