Oracle Critical Patch Update – Oktober 2022
Sicherheitspatches sind Bugfixes und Sammlungen von Korrekturen und Features für Oracle Produkte. Die Oracle Sicherheitspatches werden immer quartalsweise veröffentlicht.
14 neue Sicherheitspatches für Oracle Datenbank Produkte
Am 19.10.2022 hat Oracle das Oracle Critical Patch Update Oktober 2022 für Oracle Datenbank Produkte veröffentlicht. Der neueste CPU Patch beinhaltet insgesamt 14 neue Sicherheitspatches für die Oracle Datenbank-Produkte und zusätzliche Patches von Drittanbietern. Diese neuen Sicherheitspatche sind wie folgend aufgeteilt:
| Betroffene Oracle Produkte | Anzahl Oracle Sicherheitspatche |
| Oracle Database Server | 8 |
| Oracle Communications Data Model | 1 |
| Oracle Essbase | 2 |
| Oracle GoldenGate | 2 |
| Oracle Secure Backup | 1 |
Der Oracle Critical Patch Update Oktober 2022 unterstützt nur folgende Datenbankversionen:
- Oracle Database Server 19c (Linux/Windows)
- Oracle Database Server 21c (Linux/Windows)
Oracle Datenbankserver
Der Oracle Critical Patch Update Oktober 2022 Patch enthält viele Sicherheitspatches. Darunter gibt es auch eine kritische Sicherheitslücke, die dem Angreifer ermöglicht sich über das Netzwerk an der Datenbank ohne Authentifizierung anzumelden.
Wir haben für Sie die wichtigsten Sicherheitslücke des Oracle Datenbankservers und die betroffenen Versionen aufgelistet:
| CVE# | Komponente | Remote Angriff | Sicherheitsregel-Verletzung |
| CVE-2022-21596 | Oracle Database – Advanced Queuing | Nein | Sehr Hoch |
| CVE-2022-21603 | Oracle Database – Sharding | Nein | Sehr Hoch |
| CVE-2020-36518 | Oracle Database – Fleet Patching (jackson-databind) | Nein | Hoch |
| CVE-2022-1587 | Oracle Notification Server (PCRE2) | Nein | Hoch |
| CVE-2020-36518 | Spatial and Graph (jackson-databind) | Nein | Niedrig |
| CVE-2022-21606 | Oracle Services for Microsoft Transaction Server | Ja | Niedrig |
| CVE-2022-39419 | Java VM | Nein | Niedrig |
| CVE-2021-41495 | Oracle Database – Machine Learning (Numpy) | Nein | Niedrig |
Eine vollständige Auflistung aller verfügbaren CVEs finden Sie hier.
Was können Sie tun?
Halten Sie die in Ihrem Unternehmen eingesetzte Hard- und Software im Blick und sorgen Sie dafür, dass die Sicherheitsupdates und -patches schnellstmöglich eingespielt werden.
- Prüfen Sie Ihre Datenbank Version
- Installieren Sie das neueste Update
- Planen Sie Quartalsweise Updates ein
Weitere Tipps über den Umgang mit den Oracle Critical Patch Updates erhalten Sie in unserem Artikel Oracle Critical Patch Update.
Die nächsten Critical Patch Update von Oracle:
- 18. Januar 2023
- 19. April 2023
- 19. Juli 2023
- 18. Oktober 2023
Unsere Empfehlungen
Die Oracle CPU Patches werden immer quartalsweise im Januar, April, Juli und Oktober veröffentlicht.
Als Oracle Datenbankexperten empfehlen wir dringend allen Oracle Datenbank-Anwender, die Datenbank zeitnah auf den neuesten Stand zu bringen.
Unsere Datenbankexperten begleiten Sie gerne bei der Migration Ihrer bisherigen Datenbankversion auf die Oracle Datenbank 19c mit Long Term Support. Damit können Sie nicht nur von der Multitenant-Architektur profitieren sondern auch Ihre bestehenden Oracle Datenbanken oder RMAN Sicherungen je nach Bedarf in der Oracle Cloud umziehen.
Wir schätzen ihre Infrastruktur einschließlich Speicherbedarf für die Produktiv-, Schulung- oder Testdatenbanken und sorgen für die genaue Lösung, die zu Ihnen passt!
Wir informieren Sie kontinuierlich über die neuesten Oracle Critical Patch Updates für ihre Oracle Datenbank-Produkte. Möchten Sie mehr über das Thema Oracle Sicherheitspatches wissen? – Dann sprechen Sie uns unverbindlich an!
