资讯教程

Oracle 修复：解决关键漏洞

引言

Oracle 宣布了一系列关键安全修复，解决影响其各种产品和平台的多种漏洞。这些漏洞可能允许攻击者获得对系统和数据的未经授权的访问，因此应立即应用这些修复程序。

受影响的产品

以下 Oracle 产品受到这些漏洞的影响：

Oracle 数据库

Oracle Fusio Middleware

Oracle Solaris

Oracle Eerprise Maager

已解决的漏洞

修复程序解决了以下漏洞：

导致远程代码执行的 Oracle 数据库中的 SQL 注入漏洞（CVE-2023-21617）

导致跨站点脚本（XSS）攻击的 Oracle Fusio Middleware 中的验证绕过漏洞（CVE-2023-21618）

导致服务拒绝的 Oracle Solaris 中的提权漏洞（CVE-2023-21619）

应用修复程序

Oracle 强烈建议所有受影响用户尽快应用这些修复程序。修复程序可在 Oracle 的下载页面上获得：

hps://www.oracle.com/securiy-alers/

应用修复程序需要重新启动受影响的系统，因此在实施之前请规划好停机时间。

其他安全措施

除了应用修复程序外，Oracle 还建议采取以下其他安全措施以保护系统和数据：

保持软件和操作系统是最新的

使用强密码并启用双因素身份验证

实施网络安全最佳实践，例如防火墙和入侵检测

结论

这些 Oracle 修复对于保护受影响系统和数据至关重要。用户应立即应用这些修复程序并采取其他安全措施，以降低风险和保持系统安全。