新闻
您现在的位置:首页 > 新闻 > 甲骨文责骂客户忽略关键补丁
  • 第三批专项债六月底发完 项目完成审核

    第三批专项债六月底发完 项目完成审核

    发布时间:2020/04/06

    财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...

  • 国美零售转型加速 携拼多多“迎战”零售业大考

    国美零售转型加速 携拼多多“迎战”零售业大考

    发布时间:2020/04/06

    随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...

  • 美新冠疫情蔓延,建霖家居等IPO企业受累

    美新冠疫情蔓延,建霖家居等IPO企业受累

    发布时间:2020/04/06

    编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...

  • 信托代销哪家强?招行去年赚64亿

    信托代销哪家强?招行去年赚64亿

    发布时间:2020/04/04

    证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...

甲骨文责骂客户忽略关键补丁

发布时间:2020/01/21 新闻 浏览次数:615

 
公司声称许多积极利用的漏洞应该已经得到修复
甲骨文对客户未能定期更新其系统表示强烈谴责,此前有许多报告显示了应该已经修补的漏洞利用。
作为另一波补丁程序的一部分,该软件公司已向客户发布了措辞明确的消息,该补丁程序总共有约334个修复程序,其中43个被认为是关键的修复程序,希望可以立即应用。
这些已捆绑到公司的例行“关键补丁更新”中,该补丁程序每季度向客户发布一次,下一轮计划的更新将于4月14日发布。
该公司在一份声明中说:“ Oracle继续定期收到有关恶意利用漏洞的尝试的报告,而Oracle已经针对这些漏洞发布了安全补丁。” “在某些情况下,据报道,攻击者成功了,因为目标客户未能应用可用的Oracle补丁。
“因此,Oracle强烈建议客户继续使用受积极支持的版本,并立即应用关键补丁更新安全补丁。”
由于一次成功的攻击构成了真正的威胁,该公司已敦促客户对其产品应用大量补丁。受严重错误影响的产品包括(但不限于)企业管理器,MySQL和归类于“ Oracle供应链产品”下的各种软件。
在此期间,公司可以通过阻止攻击所需的网络协议,或从不需要这些特权的个人中删除访问特权,从而降低遭受攻击的风险。
但是,这两种方法都可能破坏某些产品的功能,因此该公司建议客户仅在绝对必要的系统上测试这些变通方法。
各种安全恐怖事件,包括Equifax灾难,都毫无疑问地强调了修补系统的重要性。
2017年的数据泄露在某种程度上是通过一种不常见的IT补丁程序来实现的,即逾8500多个补丁已被推迟应用于内部和外部系统。
甲骨文的警告也呼应了2019年11月针对臭名昭著的BlueKeep漏洞进行的分析。
研究表明,尽管事实证明,对Microsoft Bug的首次利用已广为流传,但与以前相比,企业或多或少没有动力去应用必要的修复程序。