信息來源：4hou

10月16日，Oracle發(fā)布了針對(duì)2018年第3季度的季度關(guān)鍵補(bǔ)丁更新（critical patch update，CPU），該期間公司共修復(fù)了301個(gè)漏洞。
在這301個(gè)漏洞中，有45個(gè)嚴(yán)重等級(jí)為9.8級(jí)，有一個(gè)甚至是最高級(jí)10級(jí)。
這種嚴(yán)重等級(jí)如此之高的漏洞，可使攻擊者在無需身份驗(yàn)證的情況下，就可以進(jìn)行遠(yuǎn)程利用，而且即使是那些沒有很高技術(shù)的攻擊者，也可以進(jìn)行訪問。
Oracle的安全團(tuán)隊(duì)將在未來幾天內(nèi)發(fā)布有關(guān)各個(gè)漏洞的更多信息，在每個(gè)漏洞的細(xì)節(jié)被所有人（包括惡意攻擊者）知道之前，盡量抓緊時(shí)間來更新受影響的應(yīng)用程序。
到目前為止，外界知道的信息很少，但已知的是，10級(jí)的漏洞會(huì)影響到Oracle GoldenGate——這是一個(gè)可以實(shí)時(shí)處理大量信息的數(shù)據(jù)復(fù)制框架。
這個(gè)漏洞不是影響?yīng)毩⒌腉oldenGate安裝，而是會(huì)影響其他許多Oracle產(chǎn)品設(shè)置，其中GoldenGate可作為附加選項(xiàng)進(jìn)行部署，例如Oracle數(shù)據(jù)庫服務(wù)器、DB2、MySQL、Sybase、Terradata等。
嚴(yán)重等級(jí)為9.8的這些漏洞影響了Oracle數(shù)據(jù)庫服務(wù)器、Oracle通信、Oracle構(gòu)建和工程套件、Oracle企業(yè)管理器產(chǎn)品套件、Oracle融合中間件、Oracle保險(xiǎn)應(yīng)用程序、Oracle JD Edwards 、MySQL、Oracle零售、Oracle Siebel CRM和Oracle Sun Systems產(chǎn)品套件等產(chǎn)品。
這次總共修復(fù)了301個(gè)漏洞，盡管數(shù)量驚人，但這并不是Oracle的最高記錄。在2018年7月的CPU上，Oracle修復(fù)了334個(gè)漏洞，其中有55個(gè)漏洞的嚴(yán)重級(jí)別為9.8。
這也是Oracle在2018年的最后一個(gè)CPU。根據(jù)ERPScan人員的說明，在2018年，Oracle共修補(bǔ)了1119個(gè)漏洞，與去年修補(bǔ)的漏洞數(shù)量相同。