本季度的Oracle关键补丁更新(CPU)修复创纪录的276个漏洞,包括19个CVSS 3.0评分为9.8无需身份验证,所有这些漏洞都可以远程使用。
7月Oracle1月份修复的漏洞失败了248个记录。如今,这些漏洞已经得到了很好的修复,包括159个无需身份验证即可远程使用的漏洞。
ERPScan研究团队在博客中指出,本季度Oracle关键补丁更新修复影响Oracle最关键的业务应用漏洞。这些应用包括Oracle E-Business Suite、Oracle Fusion Middleware、Oracle PeopleSoft、Oracle Retail应用、Oracle JD Edwards、Oracle Supply Chain产品以及Oracle数据库服务器。大约43%(121)补丁更新并修复了这些产品中的漏洞。此外,大约71%的漏洞可以远程使用,无需身份验证。
根据ERPScan研究团队表示,这次CPU创纪录补丁修复几乎是每季度的平均补丁修复Oracle CPU发布补丁的2.5倍。这一趋势表明,Oracle在产品中发现和解决的问题数量不断增加。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。