Oracle今年发布了第一批安全补丁,修复了270个漏洞,主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。
大多数修复是针对Oracle电子商务套件,Oracle融合中间件,Oracle PeopleSoft,Oracle零售应用,Oracle JD Edwards,Oracle供应链产品和Oracle数据库服务器等业务产品中的缺陷。
电子商务套件被公司用于存储关键数据和管理广泛的业务流程,占40%的补丁漏洞,其中118个可远程利用,最高评级的在常见漏洞评分系统中得分为9.2(至关重要)。
另外37个漏洞在Oracle Financial Services中修补,18个在Oracle融合中间件中修补,8个在Oracle零售应用中修补,8个在Oracle PeopleSoft和4个在Oracle Primavera产品套件中修补。这些产品用于各种行业。
最关键的漏洞,CVSS评分为10,在Primavera P6企业项目组合管理中进行了修补。可以通过HTTP利用漏洞,并可能导致未经授权的关键数据的创建,删除或修改。
Oracle WebLogic Server,PeopleSoft Enterprise PeopleTools,JD Edwards EnterpriseOne工具和企业管理器基础平台中的CVSS分数为9.8,漏洞是固定的。如果不进行修补,这些可能导致受影响系统完全损害。
在数据库方面,在广泛使用的MySQL数据库服务器中修补了27个漏洞,在Oracle数据库服务器和相关组件中修补了5个漏洞。Java中已经修复了17个漏洞。
这不是Oracle迄今为止最大的重要补丁更新,早在2016年7月就有276项修复了。
来自网络安全公司ERPS的分析师指出,超过200个补丁的Oracle已经成为常态。对每个Oracle修复在2015年的平均数量为153。
Oracle按季度发布,下一个计划于4月18日发布更新。0day
文章评论