今年7月下旬,在美國拉斯維加斯舉辦的黑帽年會上,資安專家揭露了甲骨文資料庫產品的一項高風險漏洞,該漏洞可允許遠端執行SQL指令,針對資料庫索引進行攻擊。對此,甲骨文(Oracle)表示,目前已經針對該資訊安全漏洞完成修復,同時並呼籲使用者儘速下載更新修復程式。
由於這項安全漏洞的影響範圍,除了資料庫以外,還波及中介軟體Fusion Middleware、商業應用軟體E-Business Suite以及管理軟體Enterprise Manager等有搭配使用資料庫套件的產品,因此,甲骨文在官網強調,企業客戶必須即刻完成修補。
資料庫方面,這個資訊安全漏洞同時危及6個資料庫版本,包括10.2.0.3、10.2.0.4、10.2.0.5、11.1.0.7、11.2.0.2以及11.2.0.3,其中11.2.0.2以及11.2.0.3的使用者,如果已經在今年7月更新過資料庫程式,則不需要另外再做更新。文⊙楊惠芬
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
Advertisement