APP下载

甲骨文修补308个安全漏洞,创新纪录!

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息甲骨文修补308个安全漏洞,创新纪录!

示意图,与新闻事件无关。

图片来源: 

Oracle

甲骨文(Oralce)于本周二(7/18)每季例行的重大修补更新Critical Patch Update,CPU)中修补了308个安全漏洞,超越了上一季的299个,写下史上新纪录。

在308个安全漏洞中,有高达165个可导致远端程式攻击。

此次甲骨文所修补的产品涵盖了Oracle Database Server、Oracle Enterprise Manager、Oracle Fusion Middleware, Oracle Hyperion、Oracle E-Business Suite、Oracle Industry Applications (Communications, Retail, Hospitality), Oracle Primavera、昇阳产品、Oracle Java SE与Oracle MySQL等。

光是Oracle E-Business Suite(EBS)就囊括了逾120个安全漏洞,当中有118个可用来执行远端程式攻击。与去年同期相较,Oracle EBS的漏洞数量增加了46%。

应用程序安全业者Onapsis指出,Oracle EBS是大型企业最重要的应用程序之一,它提供客户关系管理、 金融管理、人力资源管理与供应链管理等功能,但此次甲骨文所修补的其中一个漏洞却允许任何人存取EBS中的任何文件,而且完全不需凭证。

Onapsis技术长Juan Perez-Etchegoyen说明,骇客只需要利用浏览器及网络就能发动攻击,有鉴于Oracle EBS存放了大量的企业资料,而使得该漏洞更显危急,呼吁企业应尽速修补。

2018-11-07 05:34:00

相关文章