来源 | 云头条公司领导人可要注意了:需要认真打好补丁。
Oracle用户,可要顶住了:明天Oracle将发布大规模的季度补丁更新,以修补多达433个的新安全漏洞,其中许多漏洞影响Oracle的多款产品。数百个新漏洞无需身份验证即可被远程利用,也就是说不需要用户登录信息就可以通过网络来利用。
该公司在一份官方声明中表示:“由于攻击得逞带来的威胁,Oracle强烈建议客户尽快打上关键补丁更新(Critical Patch Update)补丁。”用户可能应该对此引起重视。
CVSS的安全漏洞评分最高分为10.0,这意味着这类漏洞极容易利用,并为攻击者提供了广泛的特权,而无数评分为9.8的漏洞影响从MySQL到针对Oracle Financial Services Applications的整整38个新安全补丁的各个产品;Oracle表示,令人担忧的是,其中一半以上无需身份验证就可以被远程利用。
Oracle补丁更新是其标准季度发布周期的一部分。这是这个软件巨头在单单一天内发布的数量最多的补丁,发布补丁数量第二多要追溯到2015年1月。
Oracle补丁更新:要留意的产品
补丁将于明天(美国时间2020年7月14日)发布。然而,以下这些是爆出关键漏洞的产品,摘自Oracle的预览版指南。
Oracle Communications Applications(Oracle通信应用软件)
•安全补丁:58个•CVSS最高评分:10.0•无需身份验证即可远程利用:45个
Oracle Construction and Engineering(Oracle建筑和工程软件)
•安全补丁:20个•CVSS最高评分:9.8•无需身份验证即可远程利用:15个
Oracle E-Business Suite(Oracle电子商务套件)
•安全补丁:29个•CVSS最高评分:9.1•无需身份验证即可远程利用:23个
Oracle Enterprise Manager(Oracle企业管理软件)
•安全补丁:14个•CVSS最高评分:9.8•无需身份验证即可远程利用:10个
Oracle Financial Services Applications(Oracle金融服务应用软件)
•安全补丁:38个•CVSS最高评分:9.8•无需身份验证即可远程利用:26个
Oracle Fusion Middleware(Oracle Fusion中间件)
•安全补丁:53个•CVSS最高评分:9.8•未经身份验证可远程利用:49个
Oracle JD Edwards
•安全补丁:6个•CVSS最高评分:9.8•无需身份验证即可远程利用:6个
Oracle MySQL
•安全补丁:40个•CVSS最高评分:9.8•无需身份验证即可远程利用:6个
Oracle Retail Applications(Oracle零售应用软件)
•安全补丁:39个•CVSS最高评分:9.8•未经身份验证可远程利用:34个
Oracle Siebel CRM
•安全补丁:5个•CVSS最高评分:9.8•无需身份验证即可远程利用:5个
Oracle Supply Chain(Oracle供应链软件)
•安全补丁:22个•CVSS最高评分:9.8•无需身份验证即可远程利用:18个
Oracle Database Server(Oracle数据库服务器)
•安全补丁:20个•CVSS最高评分:8.8•无需身份验证即可远程利用:1个
Oracle GoldenGate
•安全补丁:3个•CVSS最高评分:9.6•无需身份验证即可远程利用:1个
虽然你可能忍不住想推迟打补丁的工作,但一贯这么做正是遭到网络攻击的主要原因之一。
关微信公众号:互联网架构师,在后台回复:2T,可以获取我整理的教程,都是干货。
猜你喜欢
1、GitHub 标星 3.2w!史上最全技术人员面试手册!FackBoo发起和总结
5、37岁程序员被裁,120天没找到工作,无奈去小公司,结果懵了...