中国领先的IT技术网站
|
|

创纪录!Oracle关键补丁更新修复关键漏洞曝光

本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证。

作者:Peter Loshin 翻译:邹铮来源:TechTarget中国|2016-08-01 11:07

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证。

创纪录!Oracle关键补丁更新修复关键漏洞曝光

7月Oracle修复的漏洞完败1月份创下的248个记录。如今,这批漏洞已经被很好地修复,其中包含159个可被远程利用而无需身份验证的漏洞。

ERPScan的研究团队在博客中指出,本季度Oracle关键补丁更新修复了影响Oracle最关键业务应用的漏洞。这些应用包括Oracle E-Business Suite、Oracle Fusion Middleware、Oracle PeopleSoft、Oracle Retail应用、Oracle JD Edwards、Oracle Supply Chain产品以及Oracle数据库服务器。约43%(121个)补丁更新修复了这些产品中的漏洞,此外,约71%的漏洞可被远程利用而无需身份验证。

根据ERPScan研究团队表示,本次CPU创纪录的补丁修复几乎是平均每季度Oracle CPU发布补丁的2.5倍。这一趋势表明,Oracle产品中发现和解决的问题数量一直在增加。

【编辑推荐】

  1. 说说漏洞检测的那些事儿
  2. 为何Java序列化漏洞并未被修复?
  3. Rowhammer漏洞致“比特位翻转”,如何解决?
【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

精通Spring 2.0

本书是关于Spring 2.0的权威教程,是Java/Java EE开发者必备的参考书。本书详尽系统地介绍了Java EE的基础知识、Spring 2.0的各种功能,以...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言