Technologie

#Oracle JD Edwards: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Oracle JD Edwards: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Oracle JD Edwards: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Wie dasjenige BSI neuartig meldet, sind zu Händen Oracle JD Edwards Schwachstellen festgestellt worden. Eine Schilderung jener Sicherheitslücken sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 17.01.2024 zusammensetzen Sicherheitshinweis zu Händen Oracle JD Edwards hrsg.. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Oracle JD Edwards.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: Oracle Critical Patch Update Advisory – January 2024 – Blinddarm Oracle JD Edwards (Stand: 16.01.2024).

Mehrere Schwachstellen zu Händen Oracle JD Edwards gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen zusammensetzen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dieser Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 qua „hoch“ eingeschätzt.

Oracle JD Edwards Softwarefehler: Schwachstellen und CVE-Nummern

Die Komponenten jener Oracle JDEdwards sind vollwertig integrierte und komplette Lösungen geschäftlicher Anwendungen (ERP) zu Händen Unternehmen.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle JD Edwards ausnutzen, um die Vertraulichkeit, Unbescholtenheit und Verfügbarkeit zu gefährden.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-20957, CVE-2024-20937, CVE-2024-20905, CVE-2023-32002, CVE-2023-28756, CVE-2023-2650, CVE-2023-1436, CVE-2022-37434 und CVE-2022-3479 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
Oracle JD Edwards < 9.2.8.1 (cpe:/a:oracle:jd_edwards_enterpriseone)
Oracle JD Edwards < 9.2.8.0 (cpe:/a:oracle:jd_edwards_enterpriseone)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Nutzer jener betroffenen Systeme sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielerorts enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Softwarefehler-Reports, Security-Fixes und Workarounds.

Oracle Critical Patch Update Advisory – January 2024 – Blinddarm Oracle JD Edwards vom 2024-01-16 (17.01.2024)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpujan2024.html#AppendixJDE

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Oracle JD Edwards. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von jener folgenden Versionshistorie reproduzieren.

17.01.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Datenmaterial erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Mozilla Produkte: Update zum Besten von IT-Sicherheitswarnung (Risiko: hoch)

#Mozilla Produkte: Update zum Besten von IT-Sicherheitswarnung (Risiko: hoch)

Amazon: Tablets, Fire-TV-Sticks, Notebooks & mehr heute im Angebot

#Amazon: Fernsehzuschauer, Tablets, Fire-TV-Sticks & mehr heute im Angebot

#Aktuelle Raketenstarts 2023: Allesamt Informationen rund um den nächsten Falcon Heavy Start

#Aktuelle Raketenstarts 2023: Allesamt Informationen rund um den nächsten Falcon Heavy Start

#Drupal Extensions gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Drupal Extensions gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"