圖片來源: 

Oracle

甲骨文周三發佈今年第一波安全公告,一舉修補多達270個漏洞,國內MIS在農曆年前可能要忙一下了。

本次修補的產品涵括Oracle 資料庫、E-Business Suite、Fusion Middleware、Oracle Sun產品、Oracle Java SE、MySQL資料庫、Enterprise Manager Grid Control,  Industry Applications等產品。其中有超過100項漏洞可能在無需身份驗證下被遠端攻擊者入侵,而大部份漏洞可經由HTTP協定開採。

本次修補的漏洞中,Java SE佔了17項,其中16項在不經驗證下可被遠端開採,有3項風CVSS風險分數在9.0以上。MySQL出現27項漏洞,其中5項可被遠端入侵。Oracle Database這次只修補了2項漏洞,且都沒有遠端開採風險。Solaris與Oracle VM Virtual Box各修補了4項漏洞,包含可被遠端開採的中度CVSS風險漏洞,分別出現在Solaris 核心及Virtual Box的GUI中。

這次Oracle Application、財務(Financial)與零售(Retail)應用MICROS Lucas及Fusion Middleware修補了90多項漏洞,其中大部份可經由HTTP連線開採;攻擊者傳送變造的HTTP呼叫即可觸發,而不需使用者身份憑證。Fusion Middleware有3項漏洞CVSS風險分數超過9.0。

這次修補漏洞高達270個,僅次於去年7月安全公告修補的276項。甲骨文呼籲企業用戶應即刻更新。

 


Advertisement

更多 iThome相關內容