示意圖,與新聞事件無關。

圖片來源: 

Oracle

甲骨文(Oralce)於本周二(7/18)每季例行的重大修補更新Critical Patch Update,CPU)中修補了308個安全漏洞,超越了上一季的299個,寫下史上新紀錄。

在308個安全漏洞中,有高達165個可導致遠端程式攻擊。

此次甲骨文所修補的產品涵蓋了Oracle Database Server、Oracle Enterprise Manager、Oracle Fusion Middleware, Oracle Hyperion、Oracle E-Business Suite、Oracle Industry Applications (Communications, Retail, Hospitality), Oracle Primavera、昇陽產品、Oracle Java SE與Oracle MySQL等。

光是Oracle E-Business Suite(EBS)就囊括了逾120個安全漏洞,當中有118個可用來執行遠端程式攻擊。與去年同期相較,Oracle EBS的漏洞數量增加了46%。

應用程式安全業者Onapsis指出,Oracle EBS是大型企業最重要的應用程式之一,它提供客戶關係管理、 金融管理、人力資源管理與供應鏈管理等功能,但此次甲骨文所修補的其中一個漏洞卻允許任何人存取EBS中的任何文件,而且完全不需憑證。

Onapsis技術長Juan Perez-Etchegoyen說明,駭客只需要利用瀏覽器及網路就能發動攻擊,有鑑於Oracle EBS存放了大量的企業資料,而使得該漏洞更顯危急,呼籲企業應儘速修補。


Advertisement

更多 iThome相關內容