甲骨文(Oracle)在本周二(10/18)的每季重大修補更新(Critical Patch Update,CPU) 中大舉修補涉及76項產品的253個安全漏洞, 其中有15個被列為「重大」(critical)漏洞, 安全風險超過9.0(最高為10)。
此次修補最多漏洞的是Communications Applications,總計修補了36個安全漏洞, 居次的是MySQL的31個,第三名是Fusion Middleware的29個。
雖然本季甲骨文只修補了7個Java漏洞, 但因所有漏洞都不需認證即可遠端開採, 被資安業者列為優先修補對象。此外,在Fusion Middleware的29個漏洞中, 有19個可透過HTTP協定遠端開採, 允許駭客全權掌控使用者電腦。
甲骨文說,該公司定期收到各種已修補漏洞成為攻擊目標的報告, 有些成功的攻擊肇因於客戶疏於修補, 因此強烈建議應立即部署CPU。