甲骨文例行更新又來了這次修復了297個漏洞
甲骨文(Oracle)發布了每季一次的Critical Patch Update安全更新,總計修復了297個產品漏洞,當中有53個漏洞的CVSS(Common Vulnerability Scoring System)評分高達9或以上,被視為應優先修復的對象。
![](https://i0.wp.com/oscimg.oschina.net/oscnet/74162f0fbf1043f47b166dcac812389e408.jpg?w=640&ssl=1)
此次修補最多漏洞的產品為Fusion Middleware,總計修復了53 個漏洞;居其次的是MySQL 有45 個漏洞,其它還包括E-Business Suite 的35個漏洞、Communications Applications 的26 個漏洞、Retail Applications 的24 個漏洞、Virtualization 的15 個漏洞、Financial Services Applications 的14 個漏洞、PeopleSoft Products 的12 個漏洞,與Enterprise Manager Products Suite 的11 個漏洞等。
在Fusion Middleware 的漏洞中,有14 個的CVSS 評分高達9.8 分,屬於高風險漏洞。
由於甲骨文的產品眾多,再加上每季才修復一次,使得每次的修復數量都高達數百個,今年1月份也修補了284 個安全漏洞。
甲骨文官方表示,公司定期都會收到駭客企圖攻擊已修補漏洞的報告,有些成功的攻擊都是因為客戶尚未部署相關更新,因此強烈建立客戶立即開展修復行動,進行更新。