甲骨文修补308个安全漏洞，创新纪录!

甲骨文于本周二每季例行的 重大修补更新Critical Patch Update，CPU） 中修补了308个安全漏洞，超越了上一季的299个，写下史上新纪录。

在308个安全漏洞中，有高达165个可导致远端程式攻击。

此次甲骨文所修补的产品涵盖了Oracle Database Server、Oracle Enterprise Manager、Oracle Fusion Middleware, Oracle Hyperion、Oracle E-Business Suite、Oracle Industry Applications , Oracle Primavera、昇阳产品、Oracle Java SE与Oracle MySQL等。

光是Oracle E-Business Suite就囊括了逾120个安全漏洞，当中有118个可用来执行远端程式攻击。与去年同期相较，Oracle EBS的漏洞数量增加了46%。

应用程式安全业者Onapsis指出，Oracle EBS是大型企业最重要的应用程式之一，它提供客户关係管理、 金融管理、人力资源管理与供应链管理等功能，但此次甲骨文所修补的其中一个漏洞却允许任何人存取EBS中的任何文件，而且完全不需凭证。

Onapsis技术长Juan Perez-Etchegoyen说明，骇客只需要利用浏览器及网路就能发动攻击，有鉴于Oracle EBS存放了大量的企业资料，而使得该漏洞更显危急，呼吁企业应尽速修补。