Jetzt anrufen E-Mail senden Standorte & Kontakt

Kritische Lücken in Oracle Database

31. August 2018

In der jüngeren Vergangenheit wurden kritische Sicherheitslücken in Oracle Database veröffentlicht. Näheres finden Sie in diesen Artikeln:
https://www.heise.de/security/meldung/Kritische-Luecken-in-Oracle-Database-Hersteller-raet-zu-sofortigem-Update-4137465.html
https://nvd.nist.gov/vuln/detail/CVE-2018-3110
Die von uns in der Vergangenheit eingesetzte, frei erhältliche Oracle XE Version ist davon nicht betroffen, da in dieser weder der Oracle Access Manager (OAM) noch Java VM (JVM) eingesetzt wird. Oracle stellt für diese Version jedoch prinzipiell keine Patches zur Verfügung. Wir empfehlen Ihnen daher eine der folgenden Maßnahmen, um sich vor eventuell zukünftig auftretenden Sicherheitslücken, die das von uns eingesetzte Produkt betreffen, bestmöglich zu schützen:
Stellen Sie über Ihre hausinterne IT sicher, dass ein unberechtigter Zugriff auf die Datenbank nicht möglich ist (Firewall) – soweit nicht schon gegebenNutzen Sie eine bereits im Hause verfügbare, kostenpflichtige und patchfähige Oracle-Lizenz.Beschaffen Sie eine neue kostenpflichtige Oracle-Lizenz.Nutzen Sie eine andere, frei erhältliche Datenbank, für die regelmäßig Updates bzw. Patches zur Verfügung gestellt werden (z.B. PostgreSQL).
Wenn Sie Fragen haben oder Unterstützung benötigen steht Ihnen unser Kundencenter gerne zur Verfügung.