Oracle Critical Patch Update

Oracle Critical Patch Update

April 2020. In dem neuesten Critical Patch Update von Oracle werden 397 Sicherheitspatches veröffentlicht. Teilweise sind es sehr kritische Sicherheitslücken.

Die Kritischen Sicherheitslücken finden sich unter anderem in Software aus den Bereichen Oracle Enterprise Manager, Oracle Fusion, MySQL und Oracle WebLogic. Hier sind Exploits und Attacken über das Netzwerk(Internet) ohne Anmeldung möglich.

Es sind von den Datenbanken sowohl das Oracle RDBMS als auch MySQL mit zum Teil kritischen Sicherheitslücken betroffen. Des weiteren ist auch Java verwundbar und zwar in der Version Oracle Java SE, versions 7u251, 8u241, 11.0.6, 14 . Oracle WebLogic ist von 10.3.6.0.0 bis zur Version 12.2.1.4.0 mit Schwachstellen betroffen.

7 Tipps zum Umgang mit Oracle Critical Patch Update

Oracle Critical Patch Update

Grundsätzlich raten wir allen unseren Kunden zum nächstmöglichen Termin die Critical Patches einzuspielen. Doch dabei gilt es einiges mit dem Umgang bzw. der Beseitigung der Schwachstellen zu beachten:

  1. Sind die Sicherheitspatches beim Hersteller bereits getestet und frei gegeben?
  2. Ist der interne Test auf Entwicklungs- bzw. Testsystem erfolgreich?
  3. Stoppen von Jobs bzw. Remote Abfragen auf die betroffene Datenbank
  4. Überprüfen ob es Trigger(evtl. deaktivieren) gibt, die bei Änderung an der Datenbank ausgeführt werden.
  5. Überprüfen von Materialized Views auf Status und Ausführung
  6. Prüfen der letzten Backups vor Installation auf Produktiver Umgebung
  7. Erstellen eines Exports/Data Pump vor der eigentlichen Installation der Sicherheitsupdates

Patch von Oracle RDBMS

Der Oracle Database Server(RDBMS) ist mit Sicherheitslücken in folgenden Versionen betroffen:

  • Oracle Database Server 11.2.0.4
  • Oracle Database Server 12.1.0.2
  • Oracle Database Server 12.2.0.1
  • Oracle Database Server 18c
  • Oracle Database Server 19c

4 der Sicherheitspatche sind mit der Kritikalität hoch eingestuft und 4 weitere Sicherheitslücken mit niedrig.

Patch von Oracle MySQL

MySQL ist in sehr vielen Versionen mit Schwachstellen betroffen. Diese reichen von Version 5.6.x bis MySQL 8.0.x. Hier gilt es auf jeden Fall genau zu schauen was alles betroffen ist und wenn immer möglich die Sicherheitspatches einzuspielen.

Die nächsten Oracle Critical Patch Updates hat Oracle für den 14. Juli 2020 angekündigt.

Essential Bytes GmbH & Co. KG