Oracle 2024年1月的CPU修补了200个漏洞

Oracle 周二宣布推出 389 个新安全补丁，作为 2024 年首个关键补丁更新 (CPU) 的一部分，其中包括数十个针对严重严重漏洞的补丁。

在Oracle 2024 年 1 月的 CPU中发现了大约 200 个独特的 CVE 。超过 200 个安全补丁解决了可能被远程、未经身份验证的攻击者利用的错误。

本月，金融服务应用程序是受影响最严重的产品，收到了 71 个新的安全补丁，其中 54 个针对无需身份验证即可远程利用的漏洞。

还针对通信（55 个补丁 - 43 个用于远程利用、未经身份验证的缺陷）、通信应用程序 (43 - 25)、MySQL (40 - 12) 和融合中间件 (39 - 29) 发布了许多安全补丁。

Oracle 2024 年 1 月的 CPU 包括电子商务套件的更新（19 个补丁 - 14 个针对可远程利用的漏洞，无需身份验证）、分析 (17 - 11)、Java SE (13 - 11)、企业管理器 (12 - 11)、Hyperion ( 11 – 10)、JD Edwards (9 – 6)、Systems (9 – 3) 以及十几种其他产品。

与往常一样，针对其中一些漏洞的补丁也解决了其他安全漏洞。该 CPU 还修复了多个不可利用的缺陷。

其中一些错误影响多个应用程序，Oracle 为每个受影响的产品发布了单独的安全补丁。

这家科技巨头敦促所有客户尽快应用补丁，并警告称，它会定期收到有关其已发布修复程序的问题被恶意利用的报告。

该公司指出：“由于成功攻击所带来的威胁，Oracle 强烈建议客户尽快应用关键补丁更新安全补丁。”

周二，Oracle 还发布了一份新公告，描述过去两个月 Oracle Linux 中解决的漏洞，以及一份 Solaris 第三方公告，其中详细介绍了与 Oracle Solaris 一起分发的第三方软件的补丁。

2024 年，Oracle 计划在 4 月、7 月和 10 月的第三个星期二再发布三个重要补丁更新。

— 欢迎关注 —