甲骨文大举修补253个安全漏洞,含15个重大漏洞
甲骨文在本周二的每季 重大修补更新 中大举修补涉及76项产品的253个安全漏洞, 其中有15个被列为“重大”漏洞, 安全风险超过9.0。
此次修补最多漏洞的是Communications Applications,总计修补了36个安全漏洞, 居次的是MySQL的31个,第三名是Fusion Middleware的29个。
虽然本季甲骨文只修补了7个Java漏洞, 但因所有漏洞都不需认证即可远端开采, 被资安业者列为优先修补对象。此外,在Fusion Middleware的29个漏洞中, 有19个可透过HTTP协定远端开采, 允许骇客全权掌控使用者电脑。
甲骨文说,该公司定期收到各种已修补漏洞成为攻击目标的报告, 有些成功的攻击肇因于客户疏于修补, 因此强烈建议应立即部署CPU。
