了解最新公司动态及行业资讯
引言
Oracle 宣布了一系列关键安全修复,解决影响其各种产品和平台的多种漏洞。这些漏洞可能允许攻击者获得对系统和数据的未经授权的访问,因此应立即应用这些修复程序。
以下 Oracle 产品受到这些漏洞的影响:
Oracle 数据库
Oracle Fusio Middleware
Oracle Solaris
Oracle Eerprise Maager
修复程序解决了以下漏洞:
导致远程代码执行的 Oracle 数据库中的 SQL 注入漏洞(CVE-2023-21617)
导致跨站点脚本(XSS)攻击的 Oracle Fusio Middleware 中的验证绕过漏洞(CVE-2023-21618)
导致服务拒绝的 Oracle Solaris 中的提权漏洞(CVE-2023-21619)
Oracle 强烈建议所有受影响用户尽快应用这些修复程序。修复程序可在 Oracle 的下载页面上获得:
hps://www.oracle.com/securiy-alers/
应用修复程序需要重新启动受影响的系统,因此在实施之前请规划好停机时间。
除了应用修复程序外,Oracle 还建议采取以下其他安全措施以保护系统和数据:
保持软件和操作系统是最新的
使用强密码并启用双因素身份验证
实施网络安全最佳实践,例如防火墙和入侵检测
这些 Oracle 修复对于保护受影响系统和数据至关重要。用户应立即应用这些修复程序并采取其他安全措施,以降低风险和保持系统安全。