圖片來源: 

Oralce

甲骨文(Oralce)於本周二(4/18)每季例行的重大修補更新(Critical Patch Update,CPU)中修補了299個安全漏洞,創下歷史新高。

由於甲骨文的產品線眾多,因此每季的漏洞修補數量也很驚人,在本季所修補的299個漏洞中,有162個允許遠端程式攻擊,此外,本季修補最多漏洞的前三大產品為Financial Services Applications、MySQL與Retail Applications,分別修補了47、39與39個安全漏洞。

此外,當中有25個安全漏洞的嚴重程度都達到CVSS Base Score 10(最高等級),顯示它們不但容易開採,且危害情節重大。

值得注意的是,此次甲骨文也修補了含有CVE-2017-5638漏洞的眾多產品。CVE-2017-5638藏匿在Java開放源碼框架Apache Struts2上,允許駭客自遠端執行任何程式,Apache基金會已於今年3月修補了該漏洞,但攻擊程式也已在網路上蔓延。該漏洞總計影響了甲骨文各式產品中的25種元件。


Advertisement

更多 iThome相關內容