甲骨文在4月19日進行歷年來少見的大規模關鍵弱點更新(Critical Patch Update),總共更新73個產品弱點,更新產品線橫跨甲骨文和昇陽,尤其臺灣企業普遍使用的Oracle Database 10g、11g,都在關鍵弱點更新的產品名單之列。由於這次更新的弱點中,有些已經可以成功成為駭客入侵利用的關鍵,甲骨文強烈建議有使用相關產品的企業,都應該立即做更新。
甲骨文表示,此次更新的弱點大多可以在未經身分驗證前提下,觸發遠端攻擊。例如,Oracle Database 10g、11g總計6個弱點更新中,有2個可以在身分未經認證下,發動遠端攻擊;中介軟體Oracle Fusion Middleware則有6個可以未經身分驗證就遠端發動攻擊。
其他包括ERP產品Oracle E-Business、供應鏈產品、PeopleSoft產品、JD Edwards產品、Siebel的CRM產品、昇陽Java和Solaris產品,以及Open Office等系列產品,都有1個到18個的產品弱點更新。文⊙黃彥棻
熱門新聞
2024-04-29
2024-04-29
2024-04-28
2024-04-29
2024-04-29
2024-04-27
2024-04-26
2024-04-26
Advertisement