圖片來源: 

Oracle

甲骨文(Oracle)於周二(1/20)釋出了169個安全更新,修補旗下眾多產品的安全漏洞,涵蓋資料庫、Fusion、E-Business Suite、PeopleSoft及Oracle Java SE等。

其中最值得注意的是,資安專家David Litchfield提醒,E-Business Suite中有一個後門漏洞將允許駭客讀取資料庫中的所有資料。

由於甲骨文的產品眾多,因此每季的例行性更新(Critical Patch Update,CPU)都會發表大量的更新程式。Litchfield表示,甲骨文此次修補了他所提交的11個安全漏洞,其中E-Business Suite有一個安全漏洞讓他非常吃驚,調查後發現這是在安裝該產品就會出現的後門漏洞,將允許駭客存取資料庫的所有內容。

根據媒體報導,Litchfield是在檢查客戶系統時發現該後門,當時他以為這是駭客留下的後門,最後才知道這是該產品的漏洞。此一漏洞允許任何使用者建立一個可以系統管理員權限執行的功能,進而掌控該軟體。

甲骨文並未公布所修補漏洞的細節,僅透露針對E-Business Suite的漏洞修補影響11.5~12.2.4之間的11個版本。

甲骨文則警告,該公司收到一些攻擊報告是鎖定已被修補的漏洞,某些成功案例是源自於客戶沒有妥當部署這些安全更新,因此強烈建議客戶儘速修補。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容