原标题:快更新! 甲骨文紧急修补7个Apache Struts 2 安全漏洞
图片来源:Oracle
甲骨文(Oracle)于本周紧急修补了旗下产品基于Apache△Struts△2的7个安全漏洞,并督促用户尽速更新。甲骨文一向是通过每季一次的“重大修补更新”(Critical△Patch△Update,CPU)来修补产品漏洞,然而,最近一次的更新时程应在今年的10月,显示此次更新所修补的漏洞危急性。
Apache基金会在今年9月5日释出Struts△2.5.13,9月7日释出Struts△2.3.34,甲骨文则一次部署这两个更新程式所修补的安全漏洞,包括了CVE-2017-9805、 CVE-2017-7672、CVE-2017-9787、CVE-2017-9791、CVE-2017-9793、CVE-2017-9804与CVE-2017-12611。
至于酿成Equifax外泄1.43亿名消费者资料外泄的CVE-2017-5638漏洞,Apache已于今年3月修补,甲骨文也随之通过4月的更新时修补,因而不在此次修补之列。
在甲骨文本次修补中最受重视的是CVE-2017-9805,该漏洞影响了2008年以来的所有Struts版本,只要是以Struts与流行的REST通讯外挂打造的应用程序,其代管伺服器都将允许骇客自远端执行任何程式,该漏洞影响逾20款的甲骨文产品。
相关:
图片来源: Oracle 甲骨文(Oracle)于本周紧急修补了旗下产品基于Apache△Struts△2的7个安全漏洞,并督促用户尽速更新。甲骨文一向是通过每季一次的“重大修补更新”(Critical△Patch△Update,CPU)来修补产品漏洞
图片来源: 甲骨文 千呼万唤始出来,Java△SE△9原预定在3月释出,又因开发不及,延至7月,甲骨文日前才终于正式释出Java△SE△9(SDK△9)。同时,甲骨文也释出了Java△EE△8企业版以及Java△EE△8 SDK开发包。此次J
示意图,与新闻事件无关。 图片来源: VMware VMware上周修补3个产品漏洞,其中的CVE-2017-4924含有允许访客执行程式的安全漏洞,影响VMware△ESXi、Workstation与Fusion。CVE-2017-4924漏洞藏匿在VMware的内建显卡
调查:Equifax资料外泄起自早被修补的Apache Struts漏洞,20万笔卡号外流
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:U.S. Navy△photo△by△Mass△Communication△Specialist△2nd△Class△LaTunya△Ho 上周美国第三大消费者信用报告业者Equifax发生网站被骇,导致美国史上
甲骨文(Oracle)本周二(9/12)正式宣布将开源Java△EE,并已选定由Eclipse基金会(Eclipse△Foundation)接手。甲骨文软件传道者David△Delabassee说明了甲骨文开源Java△EE的步骤,他们先寻求Java△EE的两大贡献