原标题:甲骨文7月破纪录修补334个安全漏洞
图片来源:Oracle
甲骨文于本周二(7/17)释出的每季例行性重大修补更新(Critical△Patch△Update,CPU)修补了334个安全漏洞,超越了去年7月修补的308个漏洞,写下历史新纪录。
甲骨文的每季修补规模之所以如此庞大是因为它涉及了甲骨文旗下的逾100种产品,在这334个安全漏洞中,有17%与金融服务应用有关、13%与Fusion△Middleware有关,与零售应用及MySQL有关的漏洞也分别占了9%。
应用程序安全业者Waratek表示,虽然此次甲骨文只修补了8个与Java△SE相关的漏洞,但这8个漏洞全数允许骇客不需用户凭证就能远端开采。此外,即使Java△SE的漏洞变少了,但有些修补程式可能会破坏特定应用程序的功能,因此在修补这些漏洞时必须先全面且谨慎地进行测试。
例如CVE-2018-2938是自JDK(Java△SE△Development△Kit)中移除了有漏洞的Java△DB元件,因此依赖该元件的使用者必须手动取得最新的Apache△Derby并重建应用。
甲骨文提醒,他们定期会收到骇客企图攻陷某个甲骨文已修补的漏洞攻击报告,有些成功攻击的案例都是因为受害者并没有部署甲骨文更新,因此强烈建议客户应即时更新。
甲骨文的担心不无道理,因为不少资安专家也有同样的看法,不过他们将此事归咎为甲骨文的更新规模太过庞大,使用者担心更新程序会造成系统停摆,以致于拖慢更新速度。
相关:
加强云端DevOps功能,甲骨文公有云服务推出Ansible模组
除资料库、ERP产品,公有云是甲骨文近年加强经营力道的事业,在今年陆续加强对Kubernetes、GPU的支援,也与Cloudera合作,让企业用户可以在该公有云平台使用Cloudera的资料仓储、串流分析等服务。而除扩张平台的大数
虽然纽约大都会艺术博物馆(Met)在今年年初因为修改了门票政策——改为固定数额门票——而受到了一些非议,但是其参观人数仍在过去的财政年中破了纪录。截至6月30日,过去一年共有超过735万人拜访了博物馆的三个场馆,
中国嘉德2018春季艺术品拍卖会已于6月22日圆满落下帷幕,总成交额20.36亿元。其中,邮品钱币版块七大专场创造佳绩,总成交额达到6228万元。“T46庚申年(猴)八十枚全张”以166.75万元成交,创造猴版邮票拍卖纪录。“
法律法规网消息 苏炳添是中国短跑代表人物。现在的他个人最好成绩怎么样。他取得过什么样的好成绩,现在的他能否参加奥运会北京时间7月1日凌晨,2018年国际田联钻石联赛巴黎站男子100米比赛,中国28岁飞人苏炳添在
图片来源: Datadog 提供应用程序监控服务的Datadog,最近有许多产品补强,针对容器、云端原生应用环境,先是推出容器监控地图,搭配视觉化呈现方式,观察容器基础架构的整体运作状况;再来是支援许多开发者爱用的监控