APP下载

甲骨文修补301个安全漏洞,包含45个重大漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息甲骨文修补301个安全漏洞,包含45个重大漏洞
图片来源: 

Oracle

甲骨文(Oracle)于本周展开了每季的例行性重大修补更新(Critical Patch Update,CPU),修补301个安全漏洞,其中有45个被列为重大(Critical)等级,在CVSS漏洞评分系统上达到9.8分,最严重的CVE-2018-2913则拿到10分。

本周的修补涉及甲骨文旗下的十多种产品,涵盖E-Business Suite、Fusion Middleware、Oracle MySQL、Communications、Hospitality、Retail、Java SE及PeopleSoft等,其中,漏洞最多的产品为Fusion Middleware,总计修补了65个相关漏洞,其它依序是Oracle MySQL的38个、Retail的31个与PeopleSoft的24个,此次甲骨文虽然只修补了12个Java SE漏洞,但有11个可供远端开采。这是甲骨文2018年的最后一次修补,也让今年的总修补量达到1,119个。

被列为最应优先修补的CVE-2018-2913影响的是Oracle GoldenGate,Oracle GoldenGate为一可于异质IT环境进行即时资料整合与复制的软件套件,该漏洞属于堆积缓冲区溢位漏洞,允许未经授权的骇客自远端入侵。资安业者Tenable指出,相关攻击并不复杂,再加上攻击行动可自远端执行且不需凭证,骇客还可借由入侵GoldenGate危害企业中的其它产品,让情况更形恶化,呼吁企业应谨慎对待。

另一资安业者Waratek则指出,甲骨文本季所修补的Java漏洞绝大多数都是针对Java 8及更早的版本,只有少数的修补是锁定Java 9、Java 10与Java 11;此外,尽管甲骨文即将要在明年1月终止对Java 8的公开支援,但仍有大量的新一代企业应用程序持续以Java 8撰写,未来企业可能会因此而陷入困境。

甲骨文则一如继往地鼓励用户立即更新产品,以防骇客开采这些已被公开的安全漏洞。

2018-10-18 18:33:00

相关文章