Oracle发布301个安全更新,45个重要级别漏洞!
Oracle本周发布了每季度的例行重大更新,修补301个安全漏洞,其中有45个被列为重大等级,在CVSS漏洞评分系统上达到9.8分,最严重的CVE-2018-2913则拿到10分。
本周的修补涉及其旗下的十多种产品,涵盖E-Business Suite、Fusion Middleware、Oracle MySQL、Communications、Hospitality、Retail、Java SE及PeopleSoft等,其中,漏洞最多的产品为Fusion Middleware,总计修补了65个相关漏洞,其它依次是Oracle MySQL的38个、Retail的31个与PeopleSoft的24个,此次Oracle虽然只修补了12个Java SE漏洞。这是Oracle在2018年的最后一次修补,也让今年的总修补量达到1119个。
被列为最应优先修补的CVE-2018-2913影响的是Oracle GoldenGate,Oracle GoldenGate为一可于异构IT环境进行实时数据整合与复制的软件套件,该漏洞属于堆积缓冲区溢出漏洞,允许未经授权的黑客远程入侵。安全提供商Tenable指出,相关攻击并不复杂,再加上攻击可偶从远程执行且不需凭证,黑客还可入侵GoldenGate危害企业中的其它产品,所以企业要谨慎对待。
另一安全厂商Waratek则指出,Oracle本季所修补的Java漏洞绝大多数都是针对Java 8及更早的版本,只有少数的修补是锁定Java 9、Java 10与Java 11;此外,尽管Oracle即将要在明年1月终止对Java 8的公开支持,但仍有大量的新一代企业应用程序持续以Java 8编写,未来企业可能会因此而陷入困境。
Oracle则一如继往地鼓励用户立即更新产品,以防黑客利用这些已被公开的安全漏洞。