IT-Sicherheit: Linux, MacOS X und UNIX gefährdet - IT-Sicherheitslücke bei Oracle Java SE mit hohem Risiko! Warnung erhält Update

Für Oracle Java SE wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Welche Produkte von den Sicherheitslücken betroffen sind, lesen Sie hier auf news.de.

Erstellt von - Uhr

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) Suche
Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / lumerb

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27.11.2025 ein Update zu einer am 15.07.2025 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Oracle Java SE veröffentlicht. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, UNIX und Windows sowie die Produkte Debian Linux, IBM WebSphere Service Registry and Repository, Amazon Linux 2, IBM InfoSphere Information Server, Open Source OpenJDK, Red Hat Enterprise Linux, IBM Tivoli Netcool/OMNIbus, Ubuntu Linux, IBM WebSphere Application Server, SUSE Linux, Oracle Linux, IBM Integration Bus, IBM Rational Application Developer for WebSphere Software, Hitachi Ops Center, IGEL OS, Hitachi Configuration Manager, IBM QRadar SIEM, Dell Data Protection Advisor, IBM Storwize, IBM Business Automation Workflow, IBM FlashSystem, IBM Rational Business Developer, IBM Tivoli Key Lifecycle Manager, SUSE openSUSE, IBM License Metric Tool, IBM App Connect Enterprise, Xerox FreeFlow Print Server, HCL BigFix, Azul Zulu, IBM TXSeries, IBM MQ, IBM SPSS, Hitachi Command Suite, Dell Avamar, IBM Tivoli Monitoring, Oracle Java SE, Oracle GraalVM, Amazon Corretto, IBM Semeru Runtime, IBM Java, IBM Installation Manager, IBM Tivoli Business Service Manager, IBM Tivoli Network Manager, Absolute Secure Access, IBM Sterling Connect:Direct, IBM DataPower Gateway, Dell NetWorker, RealObjects PDFreactor und IBM SAN Volume Controller.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: IBM Security Bulletin 7252913 (Stand: 27.11.2025). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.

Mehrere Schwachstellen für Oracle Java SE - Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Base Score: 8,6
CVSS Temporal Score: 7,5
Remoteangriff: Ja

Zur Bewertung des Schweregrads von Schwachstellen in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Die Gefährdung der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 8,6 als "hoch" eingestuft.

Oracle Java SE Bug: Beschreibung des Angriffs

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Java SE und anderen Java Editionen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-23166, CVE-2025-24855, CVE-2025-27113, CVE-2025-30749, CVE-2025-30752, CVE-2025-30754, CVE-2025-30761, CVE-2025-50059, CVE-2025-50063, CVE-2025-50065 und CVE-2025-50106.

Von der Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Linux, MacOS X, UNIX, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
IBM WebSphere Service Registry and Repository 8.5 (cpe:/a:ibm:websphere_service_registry_and_repository)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
Open Source OpenJDK (cpe:/a:oracle:openjdk)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
IBM Tivoli Netcool/OMNIbus 8.1.0 (cpe:/a:ibm:tivoli_netcool%2fomnibus)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
IBM WebSphere Application Server (cpe:/a:ibm:websphere_application_server)
SUSE Linux (cpe:/o:suse:suse_linux)
IBM Tivoli Netcool/OMNIbus (cpe:/a:ibm:tivoli_netcool%2fomnibus)
Oracle Linux (cpe:/o:oracle:linux)
IBM Integration Bus (cpe:/a:ibm:integration_bus)
IBM Rational Application Developer for WebSphere Software 9.6 (cpe:/a:ibm:rational_application_developer_for_websphere_software)
Hitachi Ops Center (cpe:/a:hitachi:ops_center)
IGEL OS (cpe:/o:igel:os)
Hitachi Configuration Manager (cpe:/a:hitachi:configuration_manager)
IBM QRadar SIEM (cpe:/a:ibm:qradar_siem)
Dell Data Protection Advisor (cpe:/a:dell:data_protection_advisor)
IBM Storwize (cpe:/a:ibm:storwize)
IBM Business Automation Workflow (cpe:/a:ibm:business_automation_workflow)
IBM FlashSystem (cpe:/a:ibm:flashsystem)
IBM Rational Business Developer (cpe:/a:ibm:rational_business_developer)
IBM Tivoli Key Lifecycle Manager (cpe:/a:ibm:tivoli_key_lifecycle_manager)
SUSE openSUSE (cpe:/o:suse:opensuse)
IBM License Metric Tool (cpe:/a:ibm:license_metric_tool)
IBM App Connect Enterprise (cpe:/a:ibm:app_connect_enterprise)
IBM Rational Application Developer for WebSphere Software 9.7 (cpe:/a:ibm:rational_application_developer_for_websphere_software)
Xerox FreeFlow Print Server v7 (cpe:/a:xerox:freeflow_print_server)
HCL BigFix (cpe:/a:hcltech:bigfix)
Azul Zulu (cpe:/a:azul:zulu)
IBM TXSeries for multiplatforms (cpe:/a:ibm:txseries)
IBM MQ Operator (cpe:/a:ibm:mq)
IBM SPSS Collaboration and Deployment Services 8.5 (cpe:/a:ibm:spss)
Hitachi Command Suite (cpe:/a:hitachi:command_suite)
Dell Avamar (cpe:/a:dell:avamar)
IBM MQ Container (cpe:/a:ibm:mq)
IBM Tivoli Monitoring for Virtual Environments 7.3.7 (cpe:/a:ibm:tivoli_monitoring)
IBM Business Automation Workflow (cpe:/a:ibm:business_automation_workflow)
Oracle Java SE 11.0.27 (cpe:/a:oracle:java_se)
Oracle Java SE 17.0.15 (cpe:/a:oracle:java_se)
Oracle Java SE 21.0.7 (cpe:/a:oracle:java_se)
Oracle Java SE 24.0.1 (cpe:/a:oracle:java_se)
Oracle Java SE 8u451-perf (cpe:/a:oracle:java_se)
Oracle GraalVM for JDK 17.0.15 (cpe:/a:oracle:graalvm)
Oracle GraalVM for JDK 21.0.7 (cpe:/a:oracle:graalvm)
Oracle GraalVM for JDK 24.0.1 (cpe:/a:oracle:graalvm)
Oracle GraalVM Enterprise Edition 21.3.14 (cpe:/a:oracle:graalvm)
Amazon Corretto <8.462.08.1 (cpe:/a:amazon:corretto)
Amazon Corretto 8.462.08.1 (cpe:/a:amazon:corretto)
Amazon Corretto <11.0.28.6.1 (cpe:/a:amazon:corretto)
Amazon Corretto 11.0.28.6.1 (cpe:/a:amazon:corretto)
IBM SPSS Statistics (cpe:/a:ibm:spss)
IBM Semeru Runtime <8.0.462.0 (cpe:/a:ibm:semeru_runtime)
IBM Semeru Runtime 8.0.462.0 (cpe:/a:ibm:semeru_runtime)
IBM Semeru Runtime <11.0.28.0 (cpe:/a:ibm:semeru_runtime)
IBM Semeru Runtime 11.0.28.0 (cpe:/a:ibm:semeru_runtime)
IBM Semeru Runtime <17.0.16.0 (cpe:/a:ibm:semeru_runtime)
IBM Semeru Runtime 17.0.16.0 (cpe:/a:ibm:semeru_runtime)
IBM Semeru Runtime <21.0.8.0 (cpe:/a:ibm:semeru_runtime)
IBM Semeru Runtime 21.0.8.0 (cpe:/a:ibm:semeru_runtime)
IBM Java <8.0.8.50 (cpe:/a:ibm:jre)
IBM Java 8.0.8.50 (cpe:/a:ibm:jre)
IBM SPSS Collaboration and Deployment Services 8.6 (cpe:/a:ibm:spss)
IBM Installation Manager 1.4-1.9.3.2 (cpe:/a:ibm:installation_manager)
IBM Tivoli Monitoring 6.3.0.7 (cpe:/a:ibm:tivoli_monitoring)
IBM MQ <9.1.0.31 (cpe:/a:ibm:mq)
IBM MQ 9.1.0.31 (cpe:/a:ibm:mq)
IBM MQ <9.2.0.37 (cpe:/a:ibm:mq)
IBM MQ 9.2.0.37 (cpe:/a:ibm:mq)
IBM MQ <9.3.0.31 (cpe:/a:ibm:mq)
IBM MQ 9.3.0.31 (cpe:/a:ibm:mq)
IBM MQ <9.4.0.15 (cpe:/a:ibm:mq)
IBM MQ 9.4.0.15 (cpe:/a:ibm:mq)
IBM MQ <9.4.3.1 (cpe:/a:ibm:mq)
IBM MQ 9.4.3.1 (cpe:/a:ibm:mq)
IBM Tivoli Monitoring 7.2.10 (cpe:/a:ibm:tivoli_monitoring)
IBM Installation Manager 1.4-1.10.1.2 (cpe:/a:ibm:installation_manager)
IBM Tivoli Business Service Manager 6.2.0.0-6.2.0.6 (cpe:/a:ibm:tivoli_business_service_manager)
IBM Tivoli Network Manager (cpe:/a:ibm:tivoli_network_manager)
Absolute Secure Access Server <14.10 (cpe:/a:absolute:secure_access)
Absolute Secure Access Server 14.10 (cpe:/a:absolute:secure_access)
Absolute Secure Access Insights <4.30 (cpe:/a:absolute:secure_access)
Absolute Secure Access Insights 4.30 (cpe:/a:absolute:secure_access)
IBM Sterling Connect:Direct <6.3.0.6 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct 6.3.0.6 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct <6.4.0.3 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct 6.4.0.3 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct <6.2.0.9 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct 6.2.0.9 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct <6.2.0.8 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct 6.2.0.8 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Rational Application Developer for WebSphere Software 10.0 (cpe:/a:ibm:rational_application_developer_for_websphere_software)
IBM Sterling Connect:Direct <6.2.0.29 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct 6.2.0.29 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct <6.3.0.15 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct 6.3.0.15 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct <6.4.0.4 (cpe:/a:ibm:sterling_connect%3adirect)
IBM Sterling Connect:Direct 6.4.0.4 (cpe:/a:ibm:sterling_connect%3adirect)
IBM DataPower Gateway <10.6.5.0 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.6.5.0 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.5.0.19 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.0.19 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.6.0.7 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.6.0.7 (cpe:/a:ibm:datapower_gateway)
Dell NetWorker Virtual Edition (cpe:/a:dell:networker)
RealObjects PDFreactor <12.3.2 (cpe:/a:realobjects:pdfreactor)
RealObjects PDFreactor 12.3.2 (cpe:/a:realobjects:pdfreactor)
IBM SAN Volume Controller (cpe:/a:ibm:san_volume_controller)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7252913 vom 2025-11-27 (27.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7252913

IBM Security Bulletin 7251146 vom 2025-11-26 (26.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7251146

XEROX Security Advisory XRX25-018 vom 2025-11-18 (17.11.2025)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2025/11/Xerox-Security-Bulletin-XRX25-018-Xerox-FreeFlow-Print-Server-v7.pdf

IBM Security Bulletin 7250258 vom 2025-11-06 (05.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7250258

IBM Security Bulletin 7249817 vom 2025-10-31 (30.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7249817

PDFreactor 12 Hotfix Release vom 2025-10-31 (30.10.2025)
Weitere Informationen finden Sie unter: https://www.pdfreactor.com/pdfreactor-12-hotfix-release-12-3-2-now-available/

Dell Security Advisory DSA-2025-404 vom 2025-10-31 (30.10.2025)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000385435

Dell Security Advisory DSA-2025-338 vom 2025-10-30 (29.10.2025)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000385427/dsa-2025-338-security-update-for-dell-data-protection-advisor-for-jdk-8u451-vulnerabilities

IBM Security Bulletin 7249276 vom 2025-10-27 (27.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7249276

IBM Security Bulletin 7249041 vom 2025-10-23 (23.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7249041

IBM Security Bulletin 7248638 vom 2025-10-21 (21.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7248638

IBM Security Bulletin 7247994 vom 2025-10-15 (15.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247994

IBM Security Bulletin 7248118 vom 2025-10-16 (15.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7248118

IBM Security Bulletin 7247560 vom 2025-10-09 (09.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247560

IBM Security Bulletin 7247347 vom 2025-10-07 (07.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247347

IBM Security Bulletin 7247207 vom 2025-10-06 (06.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247207

IBM Security Bulletin 7247208 vom 2025-10-06 (06.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247208

IBM Security Bulletin 7246919 vom 2025-10-01 (01.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7246919

IBM Security Bulletin 7246872 vom 2025-10-01 (01.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7246872

IBM Security Bulletin 7246914 vom 2025-10-01 (01.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7246914

Absolute Security Information vom 2025-09-30 (30.09.2025)
Weitere Informationen finden Sie unter: https://www.absolute.com/platform/security-information/vulnerability-archive/secure-access-1410

IBM Security Bulletin 7246562 vom 2025-09-29 (29.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7246562

HCL Security Bulletin vom 2025-09-25 (25.09.2025)
Weitere Informationen finden Sie unter: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0124270

IBM Security Bulletin 7245993 vom 2025-09-24 (24.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7245993

IBM Security Bulletin 7245706 vom 2025-09-22 (21.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7245706

SUSE Security Update SUSE-SU-2025:03262-1 vom 2025-09-18 (17.09.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/G446YLSI37B5HCBUHPUAGZTFIIWOL5YO/

SUSE Security Update SUSE-SU-2025:03236-1 vom 2025-09-16 (16.09.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-September/022549.html

openSUSE Security Update OPENSUSE-SU-2025:0353-1 vom 2025-09-15 (15.09.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/XWY4UAD3IUPKXW4ZZBHGX4ITOYVGHP72/

openSUSE Security Update OPENSUSE-SU-2025:0354-1 vom 2025-09-15 (15.09.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/PZDNEL7E26VA3OBDQFDUUZTHUQ6VD5VR/

openSUSE Security Update OPENSUSE-SU-2025:0351-1 vom 2025-09-15 (15.09.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/46ENDY2NXGQLZC2JZ3BI2AUCKYOSA4PX/

SUSE Security Update SUSE-SU-2025:03224-1 vom 2025-09-15 (15.09.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-September/022539.html

IBM Security Bulletin 7244987 vom 2025-09-15 (15.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244987

IBM Security Bulletin 7244879 vom 2025-09-12 (14.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244879

IBM Security Bulletin 7244657 vom 2025-09-12 (14.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244657

IBM Security Bulletin 7244768 vom 2025-09-12 (11.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244768

IBM Security Bulletin 7244651 vom 2025-09-11 (11.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244651

IBM Security Bulletin 7244648 vom 2025-09-11 (11.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244648

IBM Security Bulletin 7244609 vom 2025-09-11 (10.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244609

IBM Security Bulletin (09.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244394

IBM Security Bulletin 7244391 vom 2025-09-09 (09.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244391

openSUSE Security Update OPENSUSE-SU-2025:15532-1 vom 2025-09-09 (09.09.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/BPULRW22JDBFXFG4VNIAA3WAVA5VFPSU/

SUSE Security Update SUSE-SU-2025:03120-1 vom 2025-09-09 (09.09.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-September/022416.html

IBM Security Bulletin 7244160 vom 2025-09-05 (07.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244160

IBM Security Bulletin 7243799 vom 2025-09-04 (04.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7243799

IBM Security Bulletin 7243800 vom 2025-09-04 (04.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7243800

IBM Security Bulletin 7243803 vom 2025-09-02 (02.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7243803

IBM Security Bulletin 7243787 vom 2025-09-02 (02.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7243787

IBM Security Bulletin 7243515 vom 2025-08-28 (28.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7243515

Hitachi Vulnerability Information HITACHI-SEC-2025-124 vom 2025-08-26 (26.08.2025)
Weitere Informationen finden Sie unter: https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-124/index.html

IGEL Security Notice ISN-2025-35 vom 2025-08-21 (21.08.2025)
Weitere Informationen finden Sie unter: https://kb.igel.com/en/security-safety/current/isn-2025-35-jre-vulnerabilities

Debian Security Advisory DLA-4275 vom 2025-08-19 (18.08.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2025/08/msg00014.html

IBM Security Bulletin 7242133 vom 2025-08-14 (13.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7242133

Debian Security Advisory DSA-5972 vom 2025-08-12 (12.08.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2025/msg00136.html

Red Hat Security Advisory RHSA-2025:13675 vom 2025-08-12 (11.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:13675

Ubuntu Security Notice USN-7690-1 vom 2025-08-12 (11.08.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7690-1

Red Hat Security Advisory RHSA-2025:13656 vom 2025-08-11 (11.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:13656

IBM Security Bulletin 7241933 vom 2025-08-11 (10.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7241933

Oracle Linux Security Advisory ELSA-2025-10861 vom 2025-08-09 (10.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-10861.html

IBM Security Bulletin 7241769 vom 2025-08-07 (07.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7241769

SUSE Security Update SUSE-SU-2025:02667-1 vom 2025-08-04 (04.08.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/BCCQGVXFXURHFPSAYKM7LURL37W2CYIM/

SUSE Security Update SUSE-SU-2025:02666-1 vom 2025-08-04 (04.08.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/DULM7FV7WTXEDWKUTXKMNK2TCHADYPSC/

SUSE Security Update SUSE-SU-2025:02657-1 vom 2025-08-04 (04.08.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/TO75LIYWPLPTZF6IA3K6IZNLY4O5NFM7/

Amazon Linux Security Advisory ALAS2CORRETTO8-2025-020 vom 2025-08-05 (04.08.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2CORRETTO8-2025-020.html

Amazon Linux Security Advisory ALAS2-2025-2956 vom 2025-08-05 (04.08.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2-2025-2956.html

IBM Security Bulletin 7241306 vom 2025-08-01 (03.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7241306

IBM Security Bulletin 7241226 vom 2025-07-31 (31.07.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7241226

SUSE Security Update SUSE-SU-2025:02563-1 vom 2025-07-31 (30.07.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-July/021993.html

Amazon Linux Security Advisory ALAS2-2025-2936 vom 2025-07-30 (30.07.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2-2025-2936.html

Amazon Linux Security Advisory ALAS2-2025-2940 vom 2025-07-30 (30.07.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2-2025-2940.html

Oracle Linux Security Advisory ELSA-2025-10873 vom 2025-07-30 (29.07.2025)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2025-10873.html

SUSE Security Update SUSE-SU-2025:02545-1 vom 2025-07-30 (29.07.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-July/021987.html

Oracle Linux Security Advisory ELSA-2025-10862 vom 2025-07-29 (28.07.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-10862.html

openSUSE Security Update OPENSUSE-SU-2025:15392-1 vom 2025-07-28 (28.07.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2BNOLDILAQY4FCCIW4HNDPZ7EHWJ3XM5/

openSUSE Security Update OPENSUSE-SU-2025:15391-1 vom 2025-07-28 (28.07.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/3YGILFYUGSJBMX6XUS3DCORELUTENSOY/

Ubuntu Security Notice USN-7667-1 vom 2025-07-29 (28.07.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7667-1

Ubuntu Security Notice USN-7674-1 vom 2025-07-29 (28.07.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7674-1

openSUSE Security Update OPENSUSE-SU-2025:15390-1 vom 2025-07-28 (28.07.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/7H7XWA5W6BW245PBOIWOLBE2BLEIN6FI/

Ubuntu Security Notice USN-7673-1 vom 2025-07-28 (27.07.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7673-1

Ubuntu Security Notice USN-7672-1 vom 2025-07-28 (27.07.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7672-1

Ubuntu Security Notice USN-7669-1 vom 2025-07-25 (24.07.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7669-1

Ubuntu Security Notice USN-7668-1 vom 2025-07-25 (24.07.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7668-1

Debian Security Advisory DLA-4248 vom 2025-07-23 (22.07.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2025/07/msg00011.html

openSUSE Security Update OPENSUSE-SU-2025:15362-1 vom 2025-07-21 (21.07.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/VVXHASFDSYT4YOX6UDCB7YID22NCJ66G/

Red Hat Security Advisory RHSA-2025:10868 vom 2025-07-21 (20.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10868

Red Hat Security Advisory RHSA-2025:10866 vom 2025-07-21 (20.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10866

openSUSE Security Update OPENSUSE-SU-2025:15357-1 vom 2025-07-19 (20.07.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/KNGLPZCSINE52RXS4WUK4V3G23AG77LX/

Red Hat Security Advisory RHSA-2025:10865 vom 2025-07-21 (20.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10865

openSUSE Security Update OPENSUSE-SU-2025:15358-1 vom 2025-07-19 (20.07.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/453Q2ZG7DSLGSOQSRYVDHQWSHZKLPFSY/

Red Hat Security Advisory RHSA-2025:10862 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10862

Red Hat Security Advisory RHSA-2025:10864 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10864

Red Hat Security Advisory RHSA-2025:10869 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10869

Red Hat Security Advisory RHSA-2025:10861 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10861

Red Hat Security Advisory RHSA-2025:10870 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10870

Red Hat Security Advisory RHSA-2025:10874 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10874

Red Hat Security Advisory RHSA-2025:10875 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10875

Red Hat Security Advisory RHSA-2025:10863 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10863

Oracle Linux Security Advisory ELSA-2025-10867 vom 2025-07-16 (16.07.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-10867.html

Red Hat Security Advisory RHSA-2025:10873 vom 2025-07-16 (16.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10873

Red Hat Security Advisory RHSA-2025:10867 vom 2025-07-16 (15.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10867

Corretto 11 ChangeLog vom 2025-07-16 (15.07.2025)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-11/blob/11.0.28.6.1/CHANGELOG.md

Corretto 8 Changelog vom 2025-07-16 (15.07.2025)
Weitere Informationen finden Sie unter: https://github.com/corretto/corretto-8/blob/8.462.08.1/CHANGELOG.md

OpenJDK Vulnerability Advisory: 2025/07/15 (15.07.2025)
Weitere Informationen finden Sie unter: https://openjdk.org/groups/vulnerability/advisories/2025-07-15

Azul Zulu Builds of OpenJDK July 2025 quarterly update (15.07.2025)
Weitere Informationen finden Sie unter: https://docs.azul.com/core/pdfs/july-2025/azul-zulu-ca-release-notes-july-2025-rev1.0.pdf

Oracle Critical Patch Update Advisory - July 2025 - Appendix Oracle Java SE vom 2025-07-15 (15.07.2025)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpujul2025.html#AppendixJAVA

Versionshistorie dieser Sicherheitswarnung

Dies ist die 52. Version des vorliegenden IT-Sicherheitshinweises für Oracle Java SE. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.

15.07.2025 - Initiale Fassung
16.07.2025 - Neue Updates von Red Hat und Oracle Linux aufgenommen
17.07.2025 - Neue Updates von Red Hat aufgenommen
20.07.2025 - Neue Updates von openSUSE und Red Hat aufgenommen
21.07.2025 - Neue Updates von openSUSE aufgenommen
22.07.2025 - Neue Updates von Debian aufgenommen
24.07.2025 - Neue Updates von Ubuntu aufgenommen
27.07.2025 - Neue Updates von Ubuntu aufgenommen
28.07.2025 - Neue Updates von openSUSE und Ubuntu aufgenommen
29.07.2025 - Neue Updates von SUSE und Oracle Linux aufgenommen
30.07.2025 - Neue Updates von Amazon aufgenommen
31.07.2025 - Neue Updates von IBM aufgenommen
03.08.2025 - Neue Updates von IBM aufgenommen
04.08.2025 - Neue Updates von Amazon aufgenommen
07.08.2025 - Neue Updates von IBM aufgenommen
10.08.2025 - Neue Updates von Oracle Linux aufgenommen
11.08.2025 - Neue Updates von Red Hat und Ubuntu aufgenommen
12.08.2025 - Neue Updates von Debian aufgenommen
13.08.2025 - Neue Updates von IBM aufgenommen
18.08.2025 - Neue Updates von Debian aufgenommen
21.08.2025 - Neue Updates von IGEL aufgenommen
26.08.2025 - Neue Updates von HITACHI aufgenommen
28.08.2025 - Neue Updates von IBM und IBM-APAR aufgenommen
02.09.2025 - Neue Updates von IBM aufgenommen
04.09.2025 - Neue Updates von IBM aufgenommen
07.09.2025 - Neue Updates von IBM aufgenommen
09.09.2025 - Neue Updates von SUSE, openSUSE und IBM aufgenommen
10.09.2025 - Neue Updates von IBM aufgenommen
11.09.2025 - Neue Updates von IBM aufgenommen
14.09.2025 - Neue Updates von IBM aufgenommen
15.09.2025 - Neue Updates von IBM, SUSE und openSUSE aufgenommen
16.09.2025 - Neue Updates von SUSE aufgenommen
17.09.2025 - Neue Updates von SUSE aufgenommen
21.09.2025 - Neue Updates von IBM aufgenommen
24.09.2025 - Neue Updates von IBM aufgenommen
25.09.2025 - Neue Updates von HCL aufgenommen
29.09.2025 - Neue Updates von IBM aufgenommen
30.09.2025 - Neue Updates aufgenommen
01.10.2025 - Neue Updates von IBM aufgenommen
06.10.2025 - Neue Updates von IBM aufgenommen
07.10.2025 - Neue Updates von IBM aufgenommen
09.10.2025 - Neue Updates von IBM aufgenommen
15.10.2025 - Neue Updates von IBM aufgenommen
21.10.2025 - Neue Updates von IBM aufgenommen
23.10.2025 - Neue Updates von IBM aufgenommen
27.10.2025 - Neue Updates von IBM aufgenommen
29.10.2025 - Neue Updates von Dell aufgenommen
30.10.2025 - Neue Updates von Dell aufgenommen
05.11.2025 - Neue Updates von IBM aufgenommen
17.11.2025 - Neue Updates von XEROX aufgenommen
26.11.2025 - Neue Updates von IBM aufgenommen
27.11.2025 - Neue Updates von IBM aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

/roj/news.de

Themen:

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.

Bleiben Sie dran!

Wollen Sie wissen, wie das Thema weitergeht? Wir informieren Sie gerne.

Folgen Sie News.de

© 2025 MM New Media GmbH