甲骨文公司2020年4月关键补丁更新包括破纪录的397安全更新
甲骨文的第二个关键补丁更新2020地址450 cf在破纪录的397安全补丁,包括关键的漏洞在Oracle融合中间件产品。
背景
4月14日,Oracle发布了关键补丁更新为2020年4月(CPU)咨询作为季度发布安全补丁的一部分。这个更新包含了397年450年修复cf跨多个Oracle产品安全补丁。本季度的攻击前的记录334补丁、更新2020年1月和2018年7月领带的纪录。
分析
本季度的CPU包括30多批判额定cf甲骨文产品的大范围。下面是产品的完整列表有漏洞的家庭解决在本月的释放以及补丁发布的数量。
| Oracle产品家族 | 数量的补丁 |
|---|---|
| Oracle电子商务套件 | 74年 |
| 甲骨文融合中间件 | 51 |
| 甲骨文MySQL | 45 |
| 甲骨文通讯应用程序 | 39 |
| 甲骨文公司金融服务应用程序 | 35 |
| 甲骨文零售应用程序 | 27 |
| 甲骨文虚拟化 | 19 |
| 甲骨文知识 | 16 |
| 甲骨文Java SE | 15 |
| 甲骨文的PeopleSoft | 14 |
| 甲骨文建筑和工程 | 12 |
| Oracle系统 | 9 |
| Oracle数据库服务器 | 8 |
| Oracle Enterprise Manager | 7 |
| 甲骨文GraalVM | 5 |
| 甲骨文JD Edwards | 4 |
| 甲骨文公司供应链 | 4 |
| 甲骨文亥伯龙神 | 3 |
| Oracle应用健康科学 | 2 |
| Oracle支持工具 | 2 |
| 甲骨文实用程序应用程序 | 2 |
| 甲骨文食品和饮料的应用程序 | 1 |
| 甲骨文Siebel CRM | 1 |
| 甲骨文全球生命周期管理 | 1 |
| 甲骨文安全备份 | 1 |
解决方案
我们建议客户应用Oracle提供的所有相关补丁的CPU。请参考2020年4月咨询全部细节。
确定影响系统
一个站得住脚的列表插件来识别这些漏洞将会出现在这里当他们被释放。
获得更多的信息
加入站不住脚的安全响应团队站得住脚的社区。
了解更多关于站得住脚的,第一个网络曝光平台整体管理的现代攻击表面。
得到一个天的免费试用站得住脚的。io脆弱性管理。
相关文章
使用服务定位协议(SLP)发现暴露的管理接口
2023年8月2日,接触管理接口是攻击者的宝贵的入口点。中钢协绑定操作指令23-02呼吁让他们从互联网。这是一个新颖的方法寻找这些难以捉摸的设备用得到。
站得住脚的网络表:热需要从美国黑帽,无发布2023年的报告在安全意识,等等
2023年8月14日本周出版的站得住脚的网络看菜五热需要从美国黑帽和提供指导如何更好地减轻影子IT风险。还覆盖:如何提高安全意识程序。
网络安全快照:美国授予数百万在人工智能网络工具竞赛,NIST的改造网络安全框架
2023年8月11日,有了一个主意,一个新的基于ai的网络安全产品?你可以赢得数以百万计的一个新的比赛。同时,NIST已经起草了一份主要修订CSF 2.0和希望你对这件事的看法。同时,有一个新的免费工具,国旗在公共场所安全漏洞AI模型。另外,大多数云泄露是由凭证失误造成的。和更多!
