Oracle修补了100来岁的漏洞，将企业数据置于风险

发布时间：2022-03-04 11:19:00 所属栏目：要闻来源：互联网

导读：Oracle已发布另一个大量修补程序，修复了用于存储和使用关键业务数据的企业产品中的许多关键漏洞。大约40％的修补缺陷位于Oracle E-Business Suite，Oracle Fusion中间件，Oracle PeopleSoft，Oracle零售应用程序，Oracle JD Edwards，Oracle供应链产品和Or

Oracle已发布另一个大量修补程序，修复了用于存储和使用关键业务数据的企业产品中的许多关键漏洞。

大约40％的修补缺陷位于Oracle E-Business Suite，Oracle Fusion中间件，Oracle PeopleSoft，Oracle零售应用程序，Oracle JD Edwards，Oracle供应链产品和Oracle数据库服务器。许多这些缺陷可以远程利用而不进行身份验证以损害受影响的组件。

“数据库通常不会暴露在互联网上，但管理员应该计划修补CVE-2016-6304，CVE-2016-5598和CVE-2010-5312，因为它们是远程可利用的，攻击者可以在损害另一个系统后使用它们网络，“安全供应商Qualys的漏洞实验室主任Amol Sarwate表示，在博客文章中。

Oracle HTTP Server是Oracle E-Business Suite的中心部分，受漏洞的影响，可能会提供未经身份验证的攻击者访问数据。基于使用Shodan搜索引擎的扫描，erpscan研究人员估计大约有15,000个Oracle HTTP服务器暴露于Internet。

在Oracle Fusion中间件中修补了大量缺陷，其中包括Oracle大数据发现，Oracle Web服务，Oracle WebLogic Server，Oracle GlassFish服务器，Oracle IPlanet Web服务器和Oracle在许多中使用的技术外第三方产品以操纵文件格式。这些漏洞的十九可以远程剥削，无需认证，其中五个是关键的，可能导致受影响的组件完全妥协。

在操作系统和虚拟化前面，在Solaris和其他太阳继承的产品中修复了16个漏洞，例如Sun ZFS存储设备。十三个缺陷也固定在VirtualBox，虚拟桌面基础架构和Sun Ray操作软件中。

可以在没有身份验证的情况下远程利用的七种漏洞也已在Java SE中修复，其中三个被评为至关重要。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!