本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证。
7月Oracle修复的漏洞完败1月份创下的248个记录。如今,这批漏洞已经被很好地修复,其中包含159个可被远程利用而无需身份验证的漏洞。
ERPScan的研究团队在博客中指出,本季度Oracle关键补丁更新修复了影响Oracle最关键业务应用的漏洞。这些应用包括Oracle E-Business Suite、Oracle Fusion Middleware、Oracle PeopleSoft、Oracle Retail应用、Oracle JD Edwards、Oracle Supply Chain产品以及Oracle数据库服务器。约43%(121个)补丁更新修复了这些产品中的漏洞,此外,约71%的漏洞可被远程利用而无需身份验证。
根据ERPScan研究团队表示,本次CPU创纪录的补丁修复几乎是平均每季度Oracle CPU发布补丁的2.5倍。这一趋势表明,Oracle产品中发现和解决的问题数量一直在增加。
作者:Peter Loshin
来源:51CTO
