Oracle管理员将很忙:根据一位安全供应商,该公司周二发布了248个补丁,其最大的释放。
根据常见的漏洞评分系统(CVSS),其中五个漏洞具有最高的严重性等级,写了一家专门从事SAP和Oracle Systems的安全公司的erpscan。
与Java SE相关的大多数漏洞,oracles用于在服务器和桌面上运行Java应用程序的平台。
在一个很长的咨询中,Oracle建议立即管理纠纷。
“Oracle继续定期收到对恶意利用oracle已经发布修复的漏洞的尝试报告,”它说。“在某些情况下,据报道,攻击者已经成功,因为有针对性的客户未能应用oracle修补程序。”
许多其他修复会影响广泛使用的产品包括Oracle的数据库和电子商务套件,写了Oracle软件安全保证总监Eric Maurice。
他没有表明甲骨文这次oracle这次有很多补丁,但咨询记得许多发现缺陷和他们公司的安全研究人员,包括谷歌,橄榄粉,惠普的零点计划,Salesforce.com和Onpeasis。
来自Oracle和SAP的业务应用程序被安全研究人员更频繁地探讨了。虽然攻击是这种系统的虽然是黑客常见的,但预计由于持有的敏感数据导致会增加利息。
erpscan表示,Oracle通常是每季度更新大约100修复。但这是一个巨大的。
“它是Oracle在一个更新中由Oracle修补的安全问题的记录数,并且PS看起来像任何供应商在一个更新中修补的漏洞编号,”erpscan写道。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。