據(jù)國外媒體報道,甲骨文公司日前在其緊急補丁更新(Critical Patch Update)中發(fā)布了43個安全補丁,其中一些漏洞被評為“緊急”。
此次更新中主要包括Oracle數(shù)據(jù)庫11g、10g和9i中的16處漏洞,其中最嚴(yán)重的一個存在于Oracle資源管理器中,該漏洞的CVSS評分為9分。
此外在Oracle應(yīng)用服務(wù)器中還包含12個安全漏洞,而在BEA產(chǎn)品中還包含了2個CVSS評分為10分的漏洞。
甲骨文表示,藏身于Oracle JRockit虛擬器運行平臺和Weblogic服務(wù)器中的漏洞會被黑客利用進行無密碼驗證的遠(yuǎn)程信息竊取。
甲骨文在一份聲明中表示,由于這些漏洞都已經(jīng)被黑客成功攻擊過,所以強烈建議用戶盡快下載修復(fù),以防范一些針對網(wǎng)絡(luò)協(xié)議的攻擊,最大程度地降低風(fēng)險。
Copyright ©1999-2024 chinanews.com. All Rights Reserved