产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
oracle今年发布了第一批安全补丁,修复了270个漏洞,主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。
大多数修复是针对oracle电子商务套件,oracle融合中间件,oracle peoplesoft,oracle零售应用,oracle jd edwards,oracle供应链产品和oracle数据库服务器等业务产品中的缺陷。
电子商务套件被公司用于存储关键数据和管理广泛的业务流程,占40%的补丁漏洞,其中118个可远程利用,最高评级的在常见漏洞评分系统中得分为9.2(至关重要)。
另外37个漏洞在oracle financial services中修补,18个在oracle融合中间件中修补,8个在oracle零售应用中修补,8个在oracle peoplesoft和4个在oracle primavera产品套件中修补。这些产品用于各种行业。
最关键的漏洞,cvss评分为10,在primavera p6企业项目组合管理中进行了修补。可以通过http利用漏洞,并可能导致未经授权的关键数据的创建,删除或修改。
oracle weblogic server,peoplesoft enterprise peopletools,jd edwards enterpriseone工具和企业管理器基础平台中的cvss分数为9.8,漏洞是固定的。如果不进行修补,这些可能导致受影响系统完全损害。
在数据库方面,在广泛使用的mysql数据库服务器中修补了27个漏洞,在oracle数据库服务器和相关组件中修补了5个漏洞。java中已经修复了17个漏洞。
这不是oracle迄今为止最大的重要补丁更新,早在2016年7月就有276项修复了。
来自网络安全公司erps的分析师指出,超过200个补丁的oracle已经成为常态。对每个oracle修复在2015年的平均数量为153。
oracle按季度发布,下一个计划于4月18日发布更新。
试用申请
