【每日安全资讯】Oracle修补了业务应用程序中的大量漏洞

Oracle今年发布了第一批安全补丁,修复了270个漏洞,主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。

大多数修复是针对Oracle电子商务套件,Oracle融合中间件,Oracle PeopleSoft,Oracle零售应用,Oracle JD Edwards,Oracle供应链产品和Oracle数据库服务器等业务产品中的缺陷。

电子商务套件被公司用于存储关键数据和管理广泛的业务流程,占40%的补丁漏洞,其中118个可远程利用,最高评级的在常见漏洞评分系统中得分为9.2(至关重要)。

另外37个漏洞在Oracle Financial Services中修补,18个在Oracle融合中间件中修补,8个在Oracle零售应用中修补,8个在Oracle PeopleSoft和4个在Oracle Primavera产品套件中修补。这些产品用于各种行业。

最关键的漏洞,CVSS评分为10,在Primavera P6企业项目组合管理中进行了修补。可以通过HTTP利用漏洞,并可能导致未经授权的关键数据的创建,删除或修改。

Oracle WebLogic Server,PeopleSoft Enterprise PeopleTools,JD Edwards EnterpriseOne工具和企业管理器基础平台中的CVSS分数为9.8,漏洞是固定的。如果不进行修补,这些可能导致受影响系统完全损害。

在数据库方面,在广泛使用的MySQL数据库服务器中修补了27个漏洞,在Oracle数据库服务器和相关组件中修补了5个漏洞。Java中已经修复了17个漏洞。

这不是Oracle迄今为止最大的重要补丁更新,早在2016年7月就有276项修复了。

来自网络安全公司ERPS的分析师指出,超过200个补丁的Oracle已经成为常态。对每个Oracle修复在2015年的平均数量为153。

Oracle按季度发布,下一个计划于4月18日发布更新。

来源:中关村在线

更多资讯

  1. Hadoop和Couchdb成为新一波数据库攻击的目标
  2. 两年后才公布数据泄露?雅虎可能违法了
  3. 2017:更多IoT攻击堆高数据泄露事故
  4. Chrome 56将输入密码的HTTP页面标记为不安全

(信息来源于网络,安华金和搜集整理)

最后编辑于:2017/1/24作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。