Oracle修复商业应用程序中的漏洞筏
发布时间:2022-03-25 09:51:26 所属栏目:要闻 来源:互联网
导读:Oracle今年发布了第一批安全补丁,修复了270件漏洞,主要是在业务关键的应用程序中。许多缺陷可以远程剥削而无需身份验证。 大多数修复方法都是商业产品中的缺陷,如Oracle E-Business Suite,Oracle Fusion中间件,Oracle PeopleSoft,Oracle零售应用程序,
Oracle今年发布了第一批安全补丁,修复了270件漏洞,主要是在业务关键的应用程序中。许多缺陷可以远程剥削而无需身份验证。 大多数修复方法都是商业产品中的缺陷,如Oracle E-Business Suite,Oracle Fusion中间件,Oracle PeopleSoft,Oracle零售应用程序,Oracle JD Edwards,Oracle供应链产品和Oracle数据库服务器。 E-Business Suite,公司用于存储关键数据并管理广泛的业务流程,占Patched漏洞的40%以上 - 121。其中,118是远程利用,最高评级的评分在普通漏洞评分系统中得分为9.2(至关重要)。 在Oracle WebLogic Server,PeopleSoft Enterprise Peopletools,JD Edwards EnterpriseOne Tools和Enterprise Manager基础平台中,CVSS分数为9.8的漏洞已修复9.8。如果留下未被咬合,这些可能会导致受影响系统完全妥协。 在数据库端,在广泛使用的MySQL数据库服务器和Oracle数据库服务器和相关组件中,将27个漏洞修补。java中已修复了十七个漏洞。这不是Oracle最大的关键补丁更新(CPU)到期,但接近它 - 2016年7月CPU的记录是276修复。 来自网络安全公司橄榄球的分析师指出,超过200个补丁的Oracle CPU已成为常态。他们在2016年,2015年的平均修复数量的平均修复数为153,但2016年是227,他们在分析中表示。 “Oracle更新是巨大的,触及各种产品,”博客帖子的漏洞实验室主任Amol Sarwate表示,在博客文章中。“与旧的CPU相比,这是一个常规的更新,但由于它触及的漏洞和产品的纯粹数量而导致管理员忙碌。” Oracle在季度批准CPU,下一个被安排在4月18日。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读