甲骨文(Oracle)发布了每季一次的 Critical Patch Update 安全更新,总计修复了 297 个产品漏洞,当中有 53 个漏洞的 CVSS(Common Vulnerability Scoring System)评分高达 9 或以上,被视为应优先修复的对象。
此次修补最多漏洞的产品为 Fusion Middleware,总计修复了 53 个漏洞;居其次的是 MySQL 有 45 个漏洞,其它还包括 E-Business Suite 的 35个 漏洞、Communications Applications 的 26 个漏洞、Retail Applications 的 24 个漏洞、Virtualization 的 15 个漏洞、Financial Services Applications 的 14 个漏洞、PeopleSoft Products 的 12 个漏洞,与 Enterprise Manager Products Suite 的 11 个漏洞等。
在 Fusion Middleware 的漏洞中,有 14 个的 CVSS 评分高达 9.8 分,属于高风险漏洞。
由于甲骨文的产品众多,再加上每季才修复一次,使得每次的修复数量都高达数百个,今年1月份也修补了 284 个安全漏洞。
甲骨文官方表示,公司定期都会收到骇客企图攻击已修补漏洞的报告,有些成功的攻击都是因为客户尚未部署相关更新,因此强烈建立客户立即开展修复行动,进行更新。
