圖片來源: 

Oracle

甲骨文(Oracle)於本周緊急修補了旗下產品基於Apache Struts 2的7個安全漏洞,並督促用戶儘速更新。甲骨文一向是透過每季一次的「重大修補更新」(Critical Patch Update,CPU)來修補產品漏洞,然而,最近一次的更新時程應在今年的10月,顯示此次更新所修補的漏洞危急性。

Apache基金會在今年9月5日釋出Struts 2.5.13,9月7日釋出Struts 2.3.34,甲骨文則一次部署這兩個更新程式所修補的安全漏洞,包括了CVE-2017-9805、 CVE-2017-7672、CVE-2017-9787、CVE-2017-9791、CVE-2017-9793、CVE-2017-9804與CVE-2017-12611。

至於釀成Equifax外洩1.43億名消費者資料外洩的CVE-2017-5638漏洞,Apache已於今年3月修補,甲骨文亦隨之透過4月的更新時修補,因而不在此次修補之列。

在甲骨文本次修補中最受重視的是CVE-2017-9805,該漏洞影響了2008年以來的所有Struts版本,只要是以Struts與流行的REST通訊外掛打造的應用程式,其代管伺服器都將允許駭客自遠端執行任何程式,該漏洞影響逾20款的甲骨文產品。


Advertisement

更多 iThome相關內容