Oracle修复Struts和影子经纪人在巨大的补丁释放中漏洞利用

Oracle已发布历史记录的299安全修复程序，可用于其产品中的漏洞，包括Apache Struts框架中广泛利用漏洞的补丁以及美国国家安全局所使用的Solaris Exploit。

Struts漏洞允许在Java Web服务器上进行远程执行，并在3月6日修补。攻击者很快就采用了它，并从那时起，它在广泛的攻击中使用了它。

Oracle在其几个产品中使用Apache Struts 2，这就是为什么星期二的关键补丁更新（CPU）修复了Oracle通信，零售和金融服务应用程序中的漏洞的25个实例，以及MySQL Enterprise Monitor，Oracle WebCenter中的漏洞网站，Oracle WebLogic Server和Siebel e-Charing应用程序。

该公司还修复了ExplateParr泄露的漏洞，用于Solaris 10最近被称为阴影经纪人的组泄露，作为据称的NSA网络工具的更大数据转储的一部分。Oracle表示，它自2012年以来，另一个Solaris Exploit是同一阿森纳的一部分，并被称为ebbisland已被修补。

Oracle的季度补丁捆绑包包含40个漏洞的修复，该漏洞被评为至关重要，其中25个具有常见漏洞评分系统（CVSS）中的最高严重性分数10。总体而言，299个修补漏洞中的162个是远程可利用的。

根据安全供应商橄榄球的分析，本季度占本季度近40％的金融服务，零售，通讯，公用事业，酒店，零售，通信，公用事业，酒店，零售，通信，公用事业，酒店，零售，沟通，公用事业，款待近40％，占本季度的近40％。

Oracle BeopleSoft，E-Business Suite，JD Edwards，Siebel CRM和Primavera产品套件等Oracle业务关键的应用程序收到了83个安全修复。

“如今，黑客比辛勤人更加辛苦，因为他们明白这种选择更有利可图，”亚历山大·莫加夫，煤炭扫描岛亚历山大·帕塔科夫说。“考虑到Oracle的产品安装在最大的企业中，这些应用程序可以是最终的目标。”

在数据库端，Oracle在其Oracle数据库服务器中修补了MySQL和3中的39漏洞。Java还收到了8个安全修复程序。

Trizing和部署构成这个Oracle CPU的修补程序，这是公司最大的CPU，将是系统管理员的大量工作。甲骨文季度更新的规模多年来稳步增加，提出了每月更新周期而不是每季度的问题更加合适。