甲骨文修補308個安全漏洞,Oracle MySQL等、超越了上一季的299個,寫下史上新紀錄

甲骨文修補308個安全漏洞,創新紀錄!

甲骨文(Oralce)於本周二(7/18)每季例行的重大修補更新Critical Patch Update,CPU)中修補了308個安全漏洞,超越了上一季的299個,寫下史上新紀錄。

在308個安全漏洞中,有高達165個可導致遠端程式攻擊。

此次甲骨文所修補的產品涵蓋了Oracle Database Server、Oracle Enterprise Manager、Oracle Fusion Middleware, Oracle Hyperion、Oracle E-Business Suite、Oracle Industry Applications (Communications, Retail, Hospitality), Oracle Primavera、昇陽產品、Oracle Java SE與Oracle MySQL等。

光是Oracle E-Business Suite(EBS)就囊括了逾120個安全漏洞,當中有118個可用來執行遠端程式攻擊。與去年同期相較,Oracle EBS的漏洞數量增加了46%。

應用程式安全業者Onapsis指出,Oracle EBS是大型企業最重要的應用程式之一,它提供客戶關係管理、 金融管理、人力資源管理與供應鏈管理等功能,但此次甲骨文所修補的其中一個漏洞卻允許任何人存取EBS中的任何文件,而且完全不需憑證。


寫下史上新紀錄?think所以Oralce終於超過Microsoft了嗎?yell不過,這兩個還有大概1000萬個「安全漏洞」,大概還要花1000年才能修好。yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏