导语:10月16日,Oracle发布了针对2018年第3季度的季度关键补丁更新(critical patch update,CPU),该期间公司共修复了301个漏洞。在这301个漏洞中,有45个严重等级为9.8级,有一个甚至是最高级10级。

10月16日,Oracle发布了针对2018年第3季度的季度关键补丁更新(critical patch update,CPU),该期间公司共修复了301个漏洞。
在这301个漏洞中,有45个严重等级为9.8级,有一个甚至是最高级10级。
这种严重等级如此之高的漏洞,可使攻击者在无需身份验证的情况下,就可以进行远程利用,而且即使是那些没有很高技术的攻击者,也可以进行访问。
Oracle的安全团队将在未来几天内发布有关各个漏洞的更多信息,在每个漏洞的细节被所有人(包括恶意攻击者)知道之前,尽量抓紧时间来更新受影响的应用程序。
到目前为止,外界知道的信息很少,但已知的是,10级的漏洞会影响到Oracle GoldenGate——这是一个可以实时处理大量信息的数据复制框架。
这个漏洞不是影响独立的GoldenGate安装,而是会影响其他许多Oracle产品设置,其中GoldenGate可作为附加选项进行部署,例如Oracle数据库服务器、DB2、MySQL、Sybase、Terradata等。
严重等级为9.8的这些漏洞影响了Oracle数据库服务器、Oracle通信、Oracle构建和工程套件、Oracle企业管理器产品套件、Oracle融合中间件、Oracle保险应用程序、Oracle JD Edwards 、MySQL、Oracle零售、Oracle Siebel CRM和Oracle Sun Systems产品套件等产品。
这次总共修复了301个漏洞,尽管数量惊人,但这并不是Oracle的最高记录。在2018年7月的CPU上,Oracle修复了334个漏洞,其中有55个漏洞的严重级别为9.8。
这也是Oracle在2018年的最后一个CPU。根据ERPScan人员的说明,在2018年,Oracle共修补了1119个漏洞,与去年修补的漏洞数量相同。

cpu-july18-years.jpg

源链接

Hacking more

...