Oracle Critical Patch Update – April 2022

Oracle CPU Patch - April 2022
Oracle SPU April 2022

Oracle Security Patch Update (SPU) (ehemals Critical Patch Updates=CPU) sind Sicherheitspatches, Bugfixes und Sammlungen von Korrekturen und Features für Oracle Produkte. Die SPU werden immer quartalsweise veröffentlicht.

29 neue Sicherheitspatches für Oracle Datenbank Produkte

Der Oracle Security Patch Update – April 2022 wurde mit insgesamt 29 Security Fixes für die Oracle Datenbank Produkte veröffentlicht. Davon sind 5 neue Sicherheitspatches für die Oracle Datenbank und zusätzliche Fixes von Drittanbietern beinhaltet. Die folgende Oracle Produkte sind davon betroffen:

Betroffene Oracle ProdukteAnzahl von Sicherheitspatche
Oracle Blockchain Platform15
Oracle Datenbankserver5
Oracle GoldenGate5
Oracle SQL Developer2
Oracle REST Data Services1
Oracle Autonomous Health Framework1
betroffene Oracle Produkte

Oracle Datenbankserver

Die Sicherheitslücken sind anhand von IT-Sicherheitsregeln (Verfügbarkeit, Integrität und Vertraulichkeit) priorisiert. Wir haben für Sie die wichtigsten Sicherheitslücken hier aufgelistet:

CVE#betroffene Komponentebetroffene VersionDringlichkeit
CVE-2022-21410Oracle Datenbank EE
Sharding
19csehr hoch
CVE-2022-21498Oracle Java VM (OJVM)19c, 21cmittel
CVE-2021-41165Oracle APEX(CKEditor)22.1mittel
CVE-2022-21411RDBMS Gateway /
Generic ODBC Connectivity
19c, 21cniedrig
CVE-2021-22569Oracle Spatial und Graph MapViewer19c, 21csehr gering
CVEs für Oracle Datenbankserver

Oracle SQL Developer

CVE#betroffene Komponentebetroffene VersionDringlichkeit
CVE-2021-44832Apache Log4j Installation21.4.2sehr hoch
CVE-2020-13956Apache HTTPClient21.99gering
CVEs für Oracle SQL Developer

Generell gilt: Sollten Sie in der Spalte “betroffene Komponente” ausgeführte Komponente in Ihrer Oracle Datenbank gar nicht installiert haben, so ist Ihre Datenbank von dieser Sicherheitslücke auch nicht betroffen.

Eine vollständige Auflistung aller verfügbaren CVEs finden Sie hier.

Was können Sie tun ?

  1. Prüfen Sie Ihre Datenbankversion
  2. Planen Sie Quartalsweise Updates ein
  3. Installieren Sie immer das aktuelle Sicherheitspatche für Ihre Datenbankversion

Weitere Tipps über den Umgang mit den Oracle Critical Patch Updates erhalten Sie in unserem Artikel Oracle Critical Patch Update.

Die nächsten Critical Patch Update von Oracle:

  • 19 Juli 2022
  • 18 Oktober 2022
  • 17 Januar 2023
  • 18 April 2023

Warum eigentlich Updates?

Prinzipiell wird Software von “Menschen” entwickelt. Das Grundproblem hier besteht daran, dass wir als Mensch ständig Fehler machen können. Diese Fehler müssen dann sorgfältig durch geplante Updates regelmäßig behoben werden.

Ein zeitnahes Einspielen von Patches ist primär eine Versicherungspolice gegen bekannte Probleme. Das ist besonders wichtig, wenn es um Security-Patches geht. Werden diese Patches nicht eingespielt, können potenzielle Serviceunterbrechungen aufgrund von fehlerhaften oder gehackten Systemen sofort in monetäre Werte umgerechnet werden.

Ein anderer Grund liegt in der aktuell steigenden Anzahl von Cyberattacken. Um das System gegen potenzielle Angriffe zu schützen, müssen die Sicherheitslücke früher identifiziert und durch ein geplantes Update fixiert werden. Damit halten Sie Ihre IT-Systeme auf dem aktuellen Stand und vermeiden Sie, dass Kriminelle bekannte Lücken ausnutzen oder Angriffe auf noch bekannte Lücken fortsetzen.

Wir informieren Sie immer über die aktuellsten Oracle Critical Patch Updates für ihre Oracle Datenbank Produkte. Möchten Sie mehr über das Thema Oracle Sicherheitspatches wissen? – Dann sprechen Sie uns unverbindlich an!