Oracle 周二宣布在其 2024 年 7 月关键补丁更新 (CPU) 中发布 386 个新的安全补丁,其中包括 260 多个针对未经身份验证的远程可利用漏洞的补丁。
Oracle 2024 年 7 月的 CPU中发现了大约 240 个独特的 CVE ,在 95 个修复程序中,有 84 个解决了无需身份验证即可远程利用的漏洞。
金融服务应用程序也收到了大量安全补丁,共计 60 个,其中 44 个针对未经身份验证的远程可利用漏洞。接下来是 Fusion Middleware,共计 41 个修复程序,其中 32 个修复程序解决了可被远程未经身份验证的攻击者利用的问题。
Oracle 发布了 37 个 MySQL 安全补丁,其中包括 11 个针对无需身份验证即可远程利用的漏洞的补丁、20 个针对通信应用程序的补丁(14 个针对未经身份验证的远程可利用缺陷)以及 17 个针对分析的补丁(12 个针对可远程利用的未经身份验证的错误)。
还发布了针对 Siebel CRM(12 个修复程序 – 其中 11 个针对无需身份验证即可远程利用的问题)、PeopleSoft(11 – 3)、保险应用程序(10 – 7)、电子商务套件(10 – 2)、JD Edwards(8 – 6)、数据库服务器(8 – 3)、Commerce(7 – 7)、Java SE(7 – 7)和供应链(7 – 5)的安全补丁。
其他收到补丁的 Oracle 产品包括 Application Express、Essbase、GoldenGate、NoSQL 数据库、REST 数据服务、TimesTen 内存数据库、建筑和工程、企业管理器、医疗保健应用程序、Hyperion、零售应用程序、系统、公用事业应用程序和虚拟化。
值得注意的是,针对多个漏洞的补丁解决了其他 CVE,并且还发布了针对 Oracle 产品中不可利用的 CVE 的修复程序。这家科技巨头还发布了针对其产品中第三方组件的补丁。
建议 Oracle 客户尽快应用安全补丁。据了解,攻击者已经开始利用 Oracle 产品中已发布修复程序的漏洞。
“Oracle 不断收到有关恶意利用已发布安全补丁的漏洞的报告。在某些情况下,据报道攻击者之所以得逞是因为目标客户未能应用可用的 Oracle 补丁。”这家科技巨头指出。
周二,该公司还发布了Oracle Solaris中包含的第三方软件的补丁,并发布了Linux和VM Server for x86公告,其中列出了公告发布前一个月内这些产品中已解决和公布的所有 CVE。
转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/Ue2RDUX0amI9qUx_Q6FZ0w
封面来源于网络,如有侵权请联系删除