甲骨文(Oracle)本周二(1/19)的每季例行性重大修補更新(Critical Patch Update,CPU)中釋出了248個安全更新,這是甲骨文的CPU首度突破200個,超越去年7月的193個,也創下了新紀錄。

這些更新涵蓋了甲骨文的眾多產品,從資料庫、GoldenGate、Fusion、WebLogic、E-Business Suite、PeopleSoft Enterprise、Communications、Java到MySQL Server等,其中有5個在共通弱點評估系統(Common Vulnerability Scoring System,CVSS )的分數為10分,這是CVSS系統中風險最高的分數,將允許駭客接管系統並執行任意程式,相關漏洞有3個位於Java,兩個位於GoldenGate。

甲骨文表示,該公司持續收到各種嘗試開採甲骨文已修補漏洞的攻擊報告,其中有些因客戶未能即時修補而讓駭客得手,因此強烈建議客戶儘速修補。

在甲骨文的安全更新中,最受外界矚目的產品之一為Java,此次甲骨文只釋出了8個Java更新,雖然其中有3個修補的是高風險漏洞,但所修補的漏洞數量不多,資安專家認為這反映出Java環境已趨於穩定。

安全掃描業者ERPScan指出,位於甲骨文企業應用程式的漏洞愈來愈多,過去的漏洞多半出現在Java、MySQL與Oracle Database,這次則有不少漏洞落在Oracle E-Business Suite、Oracle Fusion與PeopleSoft,約各佔32%、11%與4%。換句話說,此次的更新焦點為用來處理及儲存企業寶貴資料的產品。

雲端安全業者Qualys技術長Wolfgang Kandek則說,有這麼多的安全更新,企業的重點在於了解內部所執行的應用程式,最好是有完整的伺服器及軟體安裝列表,同時掃描所有的機器以發現未意識到或已過期、甚至終止支援的應用程式。


Advertisement

更多 iThome相關內容