本季度的oracle關鍵更新檔更新(cpu)提供了創紀錄的276個漏洞的修複,其中包含高達19個cvss 3.0評分為9.8的漏洞,所有這些漏洞都可遠端利用而無需身份驗證。
7月oracle修複的漏洞完敗1月份創下的248個記錄。如今,這批漏洞已經被很好地修複,其中包含159個可被遠端利用而無需身份驗證的漏洞。
erpscan的研究團隊在部落格中指出,本季度oracle關鍵更新檔更新修複了影響oracle最關鍵業務應用的漏洞。這些應用包括oracle e-business suite、oracle fusion middleware、oracle peoplesoft、oracle retail應用、oracle jd edwards、oracle supply chain産品以及oracle資料庫伺服器。約43%(121個)更新檔更新修複了這些産品中的漏洞,此外,約71%的漏洞可被遠端利用而無需身份驗證。
根據erpscan研究團隊表示,本次cpu創紀錄的更新檔修複幾乎是平均每季度oracle cpu釋出更新檔的2.5倍。這一趨勢表明,oracle産品中發現和解決的問題數量一直在增加。
====================================分割線================================
本文轉自d1net(轉載)
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)