甲骨文7月份再度大規模更新88個弱點

軟體公司甲骨文在7月份定期弱點更新中，再度進行大規模更新關鍵弱點（Critical Patch Update），更新的產品包括臺灣企業用戶還在使用的甲骨文資料庫10g、11g，昇陽GlassFish Enterprise Server、Solaris、中介軟體Fusion、MySQL資料庫、人資軟體PeopleSoft、CRM產品Siebel等，都在此波的弱點更新名單中，弱點更新的產品線若包含不同版本軟體，數量高達23個。

在2011年甲骨文進行的關鍵弱點更新的數量，一口氣更新超過70個以上的弱點相當罕見，但在今年1月，當月更新78個產品弱點後，在今年4月，新一波大規模的弱點更新數量更高達88個，7月的弱點更新同樣為88個。由於這些弱點大多是可以未經身分驗證，就可以遠端觸發攻擊，甲骨文建議企業應該立即更新相關產品弱點。

甲骨文表示，這次的關鍵弱點更新中，有4個是甲骨文資料庫的弱點，其中3個弱點可以讓駭客未經身分驗證就遠端觸發攻擊。另外，有25個弱點則囊括昇陽系列產品，包括GlassFish Enterprise Server及Solaris作業系統，其中有17個弱點同樣可以讓駭客未經身分驗證便發動遠端攻擊。另外一個臺灣企業常使用的資料庫產品MySQL，雖然此次修補了6個弱點，但並沒有包含讓駭客可以發動遠端攻擊的弱點。文⊙黃彥棻