Oracle 发布了 2024 年 10 月关键补丁更新 (CPU),解决了其庞大产品组合中的 334 个安全漏洞。此季度更新是 2024 年的第四次也是最后一次更新,强调了对于依赖 Oracle 技术的组织而言,网络安全警惕的持续重要性。
该 CPU 会影响 28 个不同的 Oracle 产品系列,补丁涵盖的严重程度各不相同。特别值得关注的是 35 个关键更新,它们解决了 16 个风险等级最高的漏洞。
该重要补丁更新包含针对以下 Oracle 产品系列的新安全补丁。
MySQL
融合中间件
数据库
企业管理器
供应链产品
金融服务应用
通讯
零售应用
公用事业应用
仁科
希贝尔
如果不加以修补,这些严重缺陷可能会导致远程代码执行或其他严重危害。
在 334 个补丁中,有 61 个修复了无需身份验证即可远程利用的漏洞。此重要补丁更新报告的最高 CVSS 分数为 9.8。修复的一些重要漏洞包括:
Oracle 数据库服务器有 25 个新的安全补丁,其中 2 个可能无需身份验证即可进行远程利用。
Oracle Fusion Middleware 有 7 个新的安全补丁,其中 4 个可能无需身份验证即可进行远程利用。
Oracle 通信应用程序有 18 个新的安全补丁,其中 1 个无需身份验证即可进行远程利用。
Oracle MySQL有 16 个新的安全补丁,其中 9 个可能无需身份验证即可进行远程利用。
该公司的旗舰产品 Oracle 数据库收到了 6 个新的安全补丁。其中两个漏洞无需身份验证即可远程利用,对暴露的系统构成重大风险。
全球各地的安全研究人员和组织都为发现这些漏洞做出了贡献。Oracle 的安全公告感谢众多个人和团队负责任地披露漏洞。
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
>>>数据安全系列<<<
>>>错与罚<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<