甲骨文本周二例行更新破纪录的放出了248个安全补丁
甲骨文(Oracle)在本周二的每季例行性重大修复更新(Critical Patch Update)中放出了248个安全更新。
这是甲骨文的每季例行重大更新首次突破200个,一举超越了去年7月份的193个创下了新纪录。
这些更新涵盖了甲骨文的多个产品,包括数据库、GoldenGate、Fusion、WebLogic、E-Business Suite、PeopleSoft Enterprise、Communications、Java到MySQL Server等等。
其中有5个在共通弱点评估系统(Common Vulnerability Scoring System)的分数为10分,这是该系统中风险最高的分数。
这也意味着黑客可以直接接管系统并执行任意代码,相关的漏洞有3个属于Java、另外2个属于GoldenGate。
甲骨文表示该公司持续收到各种尝试采用已修复漏洞的攻击报告,其中有些客户因为没有及时修复漏洞而让黑客成功入侵。
安全扫描网站ERPScan指出位于甲骨文企业应用程序的漏洞越来越多,过去的漏洞多半出现在Java、MySQL与Oracle Database。
而这次有不少漏洞都是在Oracle E-Business Suite、Oracle Fusion与PeopleSoft(约各占32%、11%、4%),换句话说此次更新焦点为用来处理及存储企业宝贵资料的产品。