Oracle Critical Patch Update – April 2022
Oracle Security Patch Update (SPU) (ehemals Critical Patch Updates=CPU) sind Sicherheitspatches, Bugfixes und Sammlungen von Korrekturen und Features für Oracle Produkte. Die SPU werden immer quartalsweise veröffentlicht.
29 neue Sicherheitspatches für Oracle Datenbank Produkte
Der Oracle Security Patch Update – April 2022 wurde mit insgesamt 29 Security Fixes für die Oracle Datenbank Produkte veröffentlicht. Davon sind 5 neue Sicherheitspatches für die Oracle Datenbank und zusätzliche Fixes von Drittanbietern beinhaltet. Die folgende Oracle Produkte sind davon betroffen:
| Betroffene Oracle Produkte | Anzahl von Sicherheitspatche |
| Oracle Blockchain Platform | 15 |
| Oracle Datenbankserver | 5 |
| Oracle GoldenGate | 5 |
| Oracle SQL Developer | 2 |
| Oracle REST Data Services | 1 |
| Oracle Autonomous Health Framework | 1 |
Oracle Datenbankserver
Die Sicherheitslücken sind anhand von IT-Sicherheitsregeln (Verfügbarkeit, Integrität und Vertraulichkeit) priorisiert. Wir haben für Sie die wichtigsten Sicherheitslücken hier aufgelistet:
| CVE# | betroffene Komponente | betroffene Version | Dringlichkeit |
| CVE-2022-21410 | Oracle Datenbank EE Sharding | 19c | sehr hoch |
| CVE-2022-21498 | Oracle Java VM (OJVM) | 19c, 21c | mittel |
| CVE-2021-41165 | Oracle APEX(CKEditor) | 22.1 | mittel |
| CVE-2022-21411 | RDBMS Gateway / Generic ODBC Connectivity | 19c, 21c | niedrig |
| CVE-2021-22569 | Oracle Spatial und Graph MapViewer | 19c, 21c | sehr gering |
Oracle SQL Developer
| CVE# | betroffene Komponente | betroffene Version | Dringlichkeit |
| CVE-2021-44832 | Apache Log4j Installation | 21.4.2 | sehr hoch |
| CVE-2020-13956 | Apache HTTPClient | 21.99 | gering |
Generell gilt: Sollten Sie in der Spalte “betroffene Komponente” ausgeführte Komponente in Ihrer Oracle Datenbank gar nicht installiert haben, so ist Ihre Datenbank von dieser Sicherheitslücke auch nicht betroffen.
Eine vollständige Auflistung aller verfügbaren CVEs finden Sie hier.
Was können Sie tun ?
- Prüfen Sie Ihre Datenbankversion
- Planen Sie Quartalsweise Updates ein
- Installieren Sie immer das aktuelle Sicherheitspatche für Ihre Datenbankversion
Weitere Tipps über den Umgang mit den Oracle Critical Patch Updates erhalten Sie in unserem Artikel Oracle Critical Patch Update.
Die nächsten Critical Patch Update von Oracle:
- 19 Juli 2022
- 18 Oktober 2022
- 17 Januar 2023
- 18 April 2023
Warum eigentlich Updates?
Prinzipiell wird Software von “Menschen” entwickelt. Das Grundproblem hier besteht daran, dass wir als Mensch ständig Fehler machen können. Diese Fehler müssen dann sorgfältig durch geplante Updates regelmäßig behoben werden.
Ein zeitnahes Einspielen von Patches ist primär eine Versicherungspolice gegen bekannte Probleme. Das ist besonders wichtig, wenn es um Security-Patches geht. Werden diese Patches nicht eingespielt, können potenzielle Serviceunterbrechungen aufgrund von fehlerhaften oder gehackten Systemen sofort in monetäre Werte umgerechnet werden.
Ein anderer Grund liegt in der aktuell steigenden Anzahl von Cyberattacken. Um das System gegen potenzielle Angriffe zu schützen, müssen die Sicherheitslücke früher identifiziert und durch ein geplantes Update fixiert werden. Damit halten Sie Ihre IT-Systeme auf dem aktuellen Stand und vermeiden Sie, dass Kriminelle bekannte Lücken ausnutzen oder Angriffe auf noch bekannte Lücken fortsetzen.
Wir informieren Sie immer über die aktuellsten Oracle Critical Patch Updates für ihre Oracle Datenbank Produkte. Möchten Sie mehr über das Thema Oracle Sicherheitspatches wissen? – Dann sprechen Sie uns unverbindlich an!
