甲骨文(Oracle)釋出了每季一次的Critical Patch Update安全更新,總計修補了297個產品漏洞,當中有53個漏洞的CVSS(Common Vulnerability Scoring System)評分高達9或以上,被視為最應優先修補的對象。

此次修補最多漏洞的產品為Fusion Middleware,總計修補了53個漏洞;居次的是MySQL的45個漏洞,其它還包括E-Business Suite的35個漏洞、Communications Applications的26個漏洞、Retail Applications的24個漏洞、Virtualization的15個漏洞、Financial Services Applications的14個漏洞、PeopleSoft Products的12個漏洞,與Enterprise Manager Products Suite的11個漏洞等。

在Fusion Middleware的漏洞中,有14個的CVSS評分高達9.8分,屬於高風險漏洞。

由於甲骨文的產品眾多,再加上每季才修補一次,使得每次的修補量都多達數百個,今年1月也修補了284個安全漏洞。

甲骨文表示,該公司定期都會收到駭客企圖攻擊已修補漏洞的報告,有些成功的攻擊都是因為客戶尚未部署相關更新,因此強烈建立客戶立即展開修補行動。


Advertisement

更多 iThome相關內容