甲骨文(Oracle)上周一口氣修補了涉及84款產品的276個漏洞,為每一季例行的重大修補更新(Critical Patch Update,CPU)寫下新紀錄,超越今年第一季所修補的248個安全漏洞。
此次甲骨文所修補的漏洞有39個與Fusion Middleware有關,34個與Sun Systems Products Suite有關,27個與 Supply Chain有關,22個與MySQL有關,與Java有關的則有13個,以及9個與Database Server有關的漏洞。
若從漏洞的嚴重性來看,有159個安全漏洞可招致遠端攻擊,超過漏洞總數的一半。其中有19個漏洞的CVSS(通用弱點評分系統)得分達9.8(最高是10分),屬於非常危急的重大漏洞,並散布在不同的產品中。
影響的產品涵蓋Oracle Directory Server Enterprise Edition、Oracle WebLogic Server、Oracle GlassFish Server、Hyperion Financial Reporting、 Oracle Agile Engineering Data Management、Oracle Agile PLM、Oracle Communications EAGLE Application Processor、Oracle Communications Messaging Server、Oracle Health Sciences Clinical Development Center、Oracle Retail Store Inventory Management、Oracle Retail Service Backbone、Oracle Retail Order Broker、Oracle Retail Integration Bus、Sun Network QDR InfiniBand Gateway Switch、Sun Data Center InfiniBand Switch 36、ILOM及Oracle Secure Global Desktop等。
甲骨文呼籲用戶應儘快部署更新程式,因為駭客經常嘗試開採甲骨文已修補的安全漏洞,有時會因用戶太晚修補而得手。