本季度的Oracle重要补丁更新(CPU)交付了创纪录的276个错误修复,其中包括CVSS3.0评分为9.8的多达19个漏洞,所有这些漏洞都可以被远程利用未经身份验证。甲骨文在7月份修复的漏洞数量打破了1月份创下的248个漏洞的记录。如今,该批次已得到很好的修补,包含159个无需身份验证即可远程利用的漏洞。ERPScan的研究团队在博文中指出,本季度的OracleCriticalPatchUpdate修复了影响Oracle最关键业务应用程序的漏洞。这些应用程序包括OracleE-BusinessSuite、OracleFusionMiddleware、OraclePeopleSoft、OracleRetailApplications、OracleJDEdwards、OracleSupplyChain产品和OracleDatabaseServer。约43%(121个)的补丁更新修复了这些产品中的漏洞,约71%的漏洞无需身份验证即可远程利用。据ERPScan研究团队称,创纪录的CPU补丁修复几乎是OracleCPU平均季度补丁发布的2.5倍。这一趋势表明,在Oracle产品中发现和解决的问题数量一直在增加。
