互联先锋(www.idcicp.com)2018年10月18日讯,昨日,甲骨文公司(Oracle)发布了针对2018年第三季度的重要补丁更新,修复了301个漏洞,其中包括CVSS 3.0得分为10的一个漏洞。受到此次更新影响的Oracle产品有Oracle数据库服务器、Oracle大数据图、Oracle通信应用程序、Oracle构建和工程套件以及Oracle电子商务套件。
图片来源:threatpost
该公司在其周二的咨询报告中表示。“由于成功攻击带来的威胁,甲骨文强烈建议客户尽快应用重要补丁更新修复程序。”
最严重的缺陷(CVE-2018-2913)位于Oracle GoldenGate的Monitoring Manager组件中,该组件是该公司的综合软件包,允许在异构数据环境中复制数据。根据国家漏洞数据库,该故障是一个容易被利用的漏洞,允许通过TCP协议进行网络访问的未经身份验证的攻击者破坏Oracle GoldenGate。