Oracle Critical Patch Update – Oktober 2023
Ihre Infrastruktur ist uns wichtig. Daher informieren wir Sie kontinuierlich über die neuesten Oracle Critical Patch Updates für Ihre Oracle Datenbank-Produkte. Diese Updates sind von entscheidender Bedeutung, um potenzielle Sicherheitsrisiken zu minimieren und sicherzustellen, dass Ihre Datenbanken und Systeme optimal geschützt sind.
Wir stehen Ihnen stets zur Seite, um sicherzustellen, dass Ihre Datenbanken in einem Höchstmaß an Sicherheit und Leistung betriebenen werden.
20 neue Sicherheitspatches für Oracle Datenbank-Produkte
Am 17.10.2023 hat Oracle das Oracle Critical Patch Update Oktober 2023 für Oracle Datenbank Produkte veröffentlicht. Der neuste CPU Patch beinhaltet insgesamt 20 neue Sicherheitspatches für die Oracle Datenbank-Produkte und zusätzliche Patches von Drittanbietern. Diese neuen Sicherheitspatches sind wie folgt aufgeteilt:
| Betroffene Oracle Produkte | Anzahl Oracle Sicherheitspatches |
|---|---|
| Oracle Database Sever | 10 |
| Oracle GoldenGate | 6 |
| Oracle Secure Backup | 1 |
| Oracle Essbase | 1 |
| Oracle REST Data Services | 1 |
| Oracle TimesTen In-Memory Database | 1 |
Der Oracle Critical Patch Update Oktober 2023 unterstützt nur folgende Datenbankversionen:
- Oracle Database Server 19.3-19.19 (Linux/Windows)
- Oracle Database Server 21.3-21.11 (Linux/Windows)
Oracle Datenbankserver
Der Oracle Critical Patch Update Oktober 2023 enthält viele Sicherheitspatches zum Beheben von Sicherheitslücken. Zwei dieser Sicherheitslücken könnten ohne Authentifizierung von Angreifern ausgenutzt werden, das heißt, sie könnten über ein Netzwerk ausgenutzt werden, ohne dass Benutzeranmeldeinformationen erforderlich sind.
Eine vollständige Auflistung aller verfügbaren CVEs finden Sie hier. Wir haben für Sie die wichtigsten Sicherheitslücken des Oracle Datenbankservers und die betroffenen Versionen ausgewählt und hier aufgelistet:
| CVE# | Komponente | Remote-Angriff | Base Score* | Betroffene Versionen |
|---|---|---|---|---|
| CVE-2023-38039 | Oracle Spatial and Graph (cURL) | Nein | 6.5 | 19.3-19.20, 21.3-21.11 |
| CVE-2022-23491 | OML4Py (cryptography) Create | Ja | 5.9 | 21.3-21.11 |
| CVE-2023-22077 | Oracle Database Recovery Manager | Nein | 4.9 | 19.3-19.20, 21.3-21.11 |
| CVE-2023-22073 | Oracle Notification Server | Ja | 4.3 | 19.3-19.20, 21.3-21.11 |
| CVE-2023-22096 | Java VM | Nein | 4.3 | 19.3-19.20, 21.3-21.11 |
Der CVSS Base Score* ist ein numerischer Wert zwischen 0.0 und 10.0. Dieser gibt den relativen Schweregrad der Sicherheitslücke an, wobei 10 den höchsten Schweregrad darstellt. Weitere Informationen zum CVSS Base Score finden Sie hier.
Was können Sie tun?
Halten Sie die in Ihrem Unternehmen eingesetzte Hard- und Software stets im Blick. Sorgen Sie dafür, dass die Sicherheitsupdates und -patches schnellstmöglich eingespielt werden.
- Prüfen Sie Ihre Datenbank Version.
- Installieren Sie das neueste Update.
- Planen Sie quartalsweise Updates ein.
Weitere Tipps über den Umgang mit den Oracle Critical Patch Updates erhalten Sie in unserem Artikel Oracle Critical Patch Update.
Die nächsten Critical Patch Updates von Oracle sind an folgenden Terminen zu erwarten:
- 16. Januar 2024
- 16. April 2024
- 16. Juli 2024
- 15 Oktober 2024
Unsere Empfehlungen
Als Oracle Datenbankexperten empfehlen wir dringend allen Oracle Datenbank-Anwendern, die Datenbank zeitnah auf den neuesten Stand zu bringen.
Darüberhinaus begleiten unsere Datenbankexperten Sie gerne bei der Migration Ihrer bisherigen Datenbankversion auf die Oracle Datenbank 19c mit Long Term Support. Damit können Sie nicht nur von der Multitenant-Architektur profitieren, sondern auch Ihre bestehenden Oracle Datenbanken oder RMAN Sicherungen je nach Bedarf in die Oracle Cloud umziehen.
Haben Sie ein anderes Problem? Wir finden stets die Lösung, die zu Ihnen passt! Sprechen Sie uns einfach unverbindlich an. Wir beraten Sie gerne hinsichtlich Ihrer Oracle Datenbank oder Ihres Oracle Linux.
