軟體巨頭Oracle修補了301個漏洞,包括46個嚴重等級為9.8+的漏洞
10月16日,Oracle釋出了針對2018年第3季度的季度關鍵補丁更新(critical patch update,CPU),該期間公司共修復了301個漏洞。
在這301個漏洞中,有45個嚴重等級為9.8級,有一個甚至是最高階10級。
這種嚴重等級如此之高的漏洞,可使攻擊者在無需身份驗證的情況下,就可以進行遠端利用,而且即使是那些沒有很高技術的攻擊者,也可以進行訪問。
Oracle的安全團隊將在未來幾天內釋出有關各個漏洞的更多資訊,在每個漏洞的細節被所有人(包括惡意攻擊者)知道之前,儘量抓緊時間來更新受影響的應用程式。
到目前為止,外界知道的資訊很少,但已知的是,10級的漏洞會影響到Oracle GoldenGate——這是一個可以實時處理大量資訊的資料複製框架。
這個漏洞不是影響獨立的GoldenGate安裝,而是會影響其他許多Oracle產品設定,其中GoldenGate可作為附加選項進行部署,例如Oracle資料庫伺服器、DB2、SQL/">MySQL、Sybase、Terradata等。
嚴重等級為9.8的這些漏洞影響了Oracle資料庫伺服器、Oracle通訊、Oracle構建和工程套件、Oracle企業管理器產品套件、Oracle融合中介軟體、Oracle保險應用程式、Oracle JD Edwards 、MySQL、Oracle零售、Oracle Siebel CRM和Oracle Sun Systems產品套件等產品。
這次總共修復了301個漏洞,儘管數量驚人,但這並不是Oracle的最高記錄。在2018年7月的CPU上,Oracle修復了334個漏洞,其中有55個漏洞的嚴重級別為9.8。
這也是Oracle在2018年的最後一個CPU。根據ERPScan人員的說明,在2018年,Oracle共修補了1119個漏洞,與去年修補的漏洞數量相同。