来源 | 云头条
上一篇:为什么很多 SpringBoot 开发者放弃了 Tomcat,选择了 Undertow?
Oracle用户,可要顶住了:明天Oracle将发布大规模的季度补丁更新,以修补多达433个的新安全漏洞,其中许多漏洞影响Oracle的多款产品。数百个新漏洞无需身份验证即可被远程利用,也就是说不需要用户登录信息就可以通过网络来利用。该公司在一份官方声明中表示:“由于攻击得逞带来的威胁,Oracle强烈建议客户尽快打上关键补丁更新(Critical Patch Update)补丁。”用户可能应该对此引起重视。CVSS的安全漏洞评分最高分为10.0,这意味着这类漏洞极容易利用,并为攻击者提供了广泛的特权,而无数评分为9.8的漏洞影响从MySQL到针对Oracle Financial Services Applications的整整38个新安全补丁的各个产品;Oracle表示,令人担忧的是,其中一半以上无需身份验证就可以被远程利用。Oracle补丁更新是其标准季度发布周期的一部分。这是这个软件巨头在单单一天内发布的数量最多的补丁,发布补丁数量第二多要追溯到2015年1月。补丁将于明天(美国时间2020年7月14日)发布。然而,以下这些是爆出关键漏洞的产品,摘自Oracle的预览版指南。Oracle Communications Applications(Oracle通信应用软件)Oracle Construction and Engineering(Oracle建筑和工程软件)Oracle E-Business Suite(Oracle电子商务套件)Oracle Enterprise Manager(Oracle企业管理软件)Oracle Financial Services Applications(Oracle金融服务应用软件)Oracle Fusion Middleware(Oracle Fusion中间件)Oracle Retail Applications(Oracle零售应用软件)Oracle Supply Chain(Oracle供应链软件)Oracle Database Server(Oracle数据库服务器)虽然你可能忍不住想推迟打补丁的工作,但一贯这么做正是遭到网络攻击的主要原因之一。公众号后台回复【架构】或者【架构整洁】有惊喜礼包!------END------架构师交流群
「顶级架构师」建立了读者架构师交流群,大家可以添加小编微信进行加群
扫描添加好友邀你进架构师群,加我时注明【姓名+公司+职位】
版权申明:内容来源网络,版权归原作者所有。如有侵权烦请告知,我们会立即删除并表示歉意。谢谢。
顶级架构师,企业架构、系统架构、网站架构、大规模分布式架构、高可用架构等架构讨论,以及结合互联网技术的架构调整。欢迎有想法、乐于分享的架构师交流学习。