亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

您當前的位置是:  首頁 > 資訊 > 國際 >
 首頁 > 資訊 > 國際 >

甲骨文第2季安全更新修補520項漏洞

2022-04-22 16:45:17   作者:   來源:CTI論壇   評論:0  點擊:


  甲骨文推出今年第二季安全更新,其中針對Oracle Communications產(chǎn)品線修補2項風險值10分的重大漏洞
  商用軟件大廠甲骨文本周釋出今年第二季安全更新,修補包括520項漏洞,包括2項風險值10的重大漏洞。
  本季修補的漏洞涵括甲骨文31項產(chǎn)品。500多項漏洞中,包括77個重大漏洞及141項高風險漏洞,占比各為14.8%及27.1%。
  而在重大漏洞中有2項被判定風險值為最高的10分,分別是CVE-2022-22947及CVE-2022-21431。CVE-2022-22947影響Oracle Communications產(chǎn)品,當產(chǎn)品中開啟Spring Cloud Gateway端點,遠端攻擊者就可發(fā)送惡意HTTP呼叫開采,而在主機上執(zhí)行任意程式碼。CVE-2022-21431則影響Oracle Communications Billing及Revenue Management。未經(jīng)授權(quán)的攻擊者可送TCP呼叫開采來接管這兩項產(chǎn)品,不過甲骨文表示,本漏洞也可能影響其他產(chǎn)品。

  本季安全更新也修補了SpringShell漏洞CVE-2022-22965。
  一項編號CVE-2022-21449的漏洞,成功攻擊可讓駭客新增、刪除或修改存取Oracle Java SE(15到18版)、Oracle Java SE訂閱服務(wù)中的Oracle GraalVM Enterprise Edition。雖然甲骨文給予7.5的風險值,但有安全研究人員認為應(yīng)達到10。
  這次的更新也涵括源自第三方元件的漏洞,包括2個新的Apache Log4j漏洞,分別是中度風險的CVE-2021-44832及高風險的CVE-2022-23305。
  以數(shù)量而言,本季甲骨文修補的漏洞以O(shè)racle Communications、Fusion Middleware最多,兩者也分別有98個和41個可非授權(quán)遠端開采的漏洞,超過所有其他產(chǎn)品。
  其他修補的主要產(chǎn)品由漏洞數(shù)量來看,還包括Oracle MySQL、Oracle PeopleSoft、Hyperion、Supply Chain、Enterprise Manager、JD Edwards、Oracle Virtualization、Database Server、E-Business Suite等。
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

CTI論壇會員企業(yè)

岳西县| 万载县| 邯郸市| 凤台县| 桑日县| 阜城县| 延吉市| 商南县| 迁西县| 凌源市| 额济纳旗| 海门市| 济南市| 沙田区| 大关县| 特克斯县| 长乐市| 临颍县| 南雄市| 天峻县| 竹山县| 吉安市| 西畴县| 嘉黎县| 旺苍县| 通山县| 沙河市| 准格尔旗| 陆良县| 济南市| 杭锦后旗| 佛教| 宁国市| 柘城县| 合水县| 长春市| 阿图什市| 清涧县| 茂名市| 井冈山市| 贺州市|