甲骨文在本周二(1/14)進行每季的例行性安全更新Critical Patch Update(CPU),總計修補了334個安全漏洞,平了去年7月的最高紀錄。
在這334個安全漏洞中,有多達192個漏洞不需用戶憑證就能進行開採,並有40個被列為「重大」(critical)等級。
儘管甲骨文的漏洞修補數量眾多,但主要是因為該公司旗下有眾多的產品,且一季才修補一次,IT管理人員只需要修補企業所採用的相關平台。
此次甲骨文針對旗艦產品Database Server修補了12個安全漏洞,雖然當中有3個不需憑證就能被開採,但並無任何漏洞屬於重大等級。
若從修補數量來看,修補最多的是Oracle Enterprise Manager的50個漏洞,居次的是Oracle Fusion Middleware的38個漏洞,Oracle Communications Applications也有25個漏洞,Oracle E-Business Suite 則含有23個漏洞,Oracle MySQL亦有19個漏洞。
Threatpost引述趨勢科技Zero-Day Initiative經理Dustin Childs的看法指出,他建議IT管理人員可優先修補那些不需憑證也不必使用者互動就能開採的安全漏洞。
甲骨文則說,只有部署安全更新才能杜絕漏洞被開採,在此之前也許可以封鎖可能會被駭客利用的網路協定,或是移除部份不必要使用者的權限來作為暫時解決方案,但這兩種作法都可能破壞應用程式的功能,應先在非生產系統上進行測試,不論如何,儘快地部署更新才是上策。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29