甲骨文一口氣補299個漏洞，創歷史新高

甲骨文（Oralce）於本周二（4/18）每季例行的重大修補更新（Critical Patch Update，CPU）中修補了299個安全漏洞，創下歷史新高。

由於甲骨文的產品線眾多，因此每季的漏洞修補數量也很驚人，在本季所修補的299個漏洞中，有162個允許遠端程式攻擊，此外，本季修補最多漏洞的前三大產品為Financial Services Applications、MySQL與Retail Applications，分別修補了47、39與39個安全漏洞。

此外，當中有25個安全漏洞的嚴重程度都達到CVSS Base Score 10（最高等級），顯示它們不但容易開採，且危害情節重大。

值得注意的是，此次甲骨文也修補了含有CVE-2017-5638漏洞的眾多產品。CVE-2017-5638藏匿在Java開放源碼框架Apache Struts2上，允許駭客自遠端執行任何程式，Apache基金會已於今年3月修補了該漏洞，但攻擊程式也已在網路上蔓延。該漏洞總計影響了甲骨文各式產品中的25種元件。