当前位置: > >甲骨文安全公告今年首发,一口气补史上第二多的270个漏洞

甲骨文安全公告今年首发,一口气补史上第二多的270个漏洞

03-12,IT资讯甲骨文安全公告今年首发,一口气补史上第二多的270个漏洞最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

Oracle

甲骨文周三发布今年第一波安全公告,一举修补多达270个漏洞,国内MIS在农曆年前可能要忙一下了。

本次修补的产品涵括Oracle 资料库、E-Business Suite、Fusion Middleware、Oracle Sun产品、Oracle Java SE、MySQL资料库、Enterprise Manager Grid Control,? Industry Applications等产品。其中有超过100项漏洞可能在无需身份验证下被远端攻击者入侵,而大部份漏洞可经由HTTP协定开採。

本次修补的漏洞中,Java SE佔了17项,其中16项在不经验证下可被远端开採,有3项风CVSS风险分数在9.0以上。MySQL出现27项漏洞,其中5项可被远端入侵。Oracle Database这次只修补了2项漏洞,且都没有远端开採风险。Solaris与Oracle VM Virtual Box各修补了4项漏洞,包含可被远端开採的中度CVSS风险漏洞,分别出现在Solaris 核心及Virtual Box的GUI中。

这次Oracle Application、财务(Financial)与零售(Retail)应用MICROS Lucas及Fusion Middleware修补了90多项漏洞,其中大部份可经由HTTP连线开採;攻击者传送变造的HTTP呼叫即可触发,而不需使用者身份凭证。Fusion Middleware有3项漏洞CVSS风险分数超过9.0。

这次修补漏洞高达270个,仅次于去年7月安全公告修补的276项。甲骨文呼吁企业用户应即刻更新。

?

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >