4月16日消息,据国外媒体报道,甲骨文公司日前在其紧急补丁更新(CriticalPatchUpdate)中发布了43个安全补丁,其中一些漏洞被评为“紧急”。
此次更新中主要包括Oracle数据库11g、10g和9i中的16处漏洞,其中最严重的一个存在于Oracle资源管理器中,该漏洞的CVSS评分为9分。
此外在Oracle应用服务器中还包含12个安全漏洞,而在BEA产品中还包含了2个CVSS评分为10分的漏洞。
甲骨文表示,藏身于OracleJRockit虚拟器运行平台和Weblogic服务器中的漏洞会被黑客利用进行无密码验证的远程信息窃取。
甲骨文在一份声明中表示,由于这些漏洞都已经被黑客成功攻击过,所以强烈建议用户尽快下载修复,以防范一些针对网络协议的攻击,最大程度地降低风险。
网友评论