网络安全
    作者:陈杰

    Oracle修补了业务应用程序中的大量漏洞

         [ 中关村在线 原创 ] 暂无评论

      Oracle今年发布了第一批安全补丁,修复了270个漏洞,主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。

      大多数修复是针对Oracle电子商务套件,Oracle融合中间件,Oracle PeopleSoft,Oracle零售应用,Oracle JD Edwards,Oracle供应链产品和Oracle数据库服务器等业务产品中的缺陷。

      电子商务套件被公司用于存储关键数据和管理广泛的业务流程,占40%的补丁漏洞,其中118个可远程利用,最高评级的在常见漏洞评分系统中得分为9.2(至关重要)。

    Oracle修补了业务应用程序中的大量漏洞
    Oracle 大厦

      另外37个漏洞在Oracle Financial Services中修补,18个在Oracle融合中间件中修补,8个在Oracle零售应用中修补,8个在Oracle PeopleSoft和4个在Oracle Primavera产品套件中修补。这些产品用于各种行业。

      最关键的漏洞,CVSS评分为10,在Primavera P6企业项目组合管理中进行了修补。可以通过HTTP利用漏洞,并可能导致未经授权的关键数据的创建,删除或修改。

      Oracle WebLogic Server,PeopleSoft Enterprise PeopleTools,JD Edwards EnterpriseOne工具和企业管理器基础平台中的CVSS分数为9.8,漏洞是固定的。如果不进行修补,这些可能导致受影响系统完全损害。

      在数据库方面,在广泛使用的MySQL数据库服务器中修补了27个漏洞,在Oracle数据库服务器和相关组件中修补了5个漏洞。Java中已经修复了17个漏洞。

      这不是Oracle迄今为止最大的重要补丁更新,早在2016年7月就有276项修复了。

      来自网络安全公司ERPS的分析师指出,超过200个补丁的Oracle已经成为常态。对每个Oracle修复在2015年的平均数量为153。

      Oracle按季度发布,下一个计划于4月18日发布更新。

    周关注排行榜

    防火墙UTM上网行为防毒墙

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询