據(jù)國(guó)外媒體報(bào)道,甲骨文公司日前在其緊急補(bǔ)丁更新(Critical Patch Update)中發(fā)布了43個(gè)安全補(bǔ)丁,其中一些漏洞被評(píng)為“緊急”。
此次更新中主要包括Oracle數(shù)據(jù)庫(kù)11g、10g和9i中的16處漏洞,其中最嚴(yán)重的一個(gè)存在于Oracle資源管理器中,該漏洞的CVSS評(píng)分為9分。
此外在Oracle應(yīng)用服務(wù)器中還包含12個(gè)安全漏洞,而在BEA產(chǎn)品中還包含了2個(gè)CVSS評(píng)分為10分的漏洞。
甲骨文表示,藏身于Oracle JRockit虛擬器運(yùn)行平臺(tái)和Weblogic服務(wù)器中的漏洞會(huì)被黑客利用進(jìn)行無(wú)密碼驗(yàn)證的遠(yuǎn)程信息竊取。
甲骨文在一份聲明中表示,由于這些漏洞都已經(jīng)被黑客成功攻擊過(guò),所以強(qiáng)烈建議用戶盡快下載修復(fù),以防范一些針對(duì)網(wǎng)絡(luò)協(xié)議的攻擊,最大程度地降低風(fēng)險(xiǎn)。
Copyright ©1999-2024 chinanews.com. All Rights Reserved