信息來源：4hou

10月16日，Oracle發(fā)布了針對2018年第3季度的季度關(guān)鍵補丁更新（critical patch update，CPU），該期間公司共修復(fù)了301個漏洞。
在這301個漏洞中，有45個嚴(yán)重等級為9.8級，有一個甚至是最高級10級。
這種嚴(yán)重等級如此之高的漏洞，可使攻擊者在無需身份驗證的情況下，就可以進行遠程利用，而且即使是那些沒有很高技術(shù)的攻擊者，也可以進行訪問。
Oracle的安全團隊將在未來幾天內(nèi)發(fā)布有關(guān)各個漏洞的更多信息，在每個漏洞的細節(jié)被所有人（包括惡意攻擊者）知道之前，盡量抓緊時間來更新受影響的應(yīng)用程序。
到目前為止，外界知道的信息很少，但已知的是，10級的漏洞會影響到Oracle GoldenGate——這是一個可以實時處理大量信息的數(shù)據(jù)復(fù)制框架。
這個漏洞不是影響?yīng)毩⒌腉oldenGate安裝，而是會影響其他許多Oracle產(chǎn)品設(shè)置，其中GoldenGate可作為附加選項進行部署，例如Oracle數(shù)據(jù)庫服務(wù)器、DB2、MySQL、Sybase、Terradata等。
嚴(yán)重等級為9.8的這些漏洞影響了Oracle數(shù)據(jù)庫服務(wù)器、Oracle通信、Oracle構(gòu)建和工程套件、Oracle企業(yè)管理器產(chǎn)品套件、Oracle融合中間件、Oracle保險應(yīng)用程序、Oracle JD Edwards 、MySQL、Oracle零售、Oracle Siebel CRM和Oracle Sun Systems產(chǎn)品套件等產(chǎn)品。
這次總共修復(fù)了301個漏洞，盡管數(shù)量驚人，但這并不是Oracle的最高記錄。在2018年7月的CPU上，Oracle修復(fù)了334個漏洞，其中有55個漏洞的嚴(yán)重級別為9.8。
這也是Oracle在2018年的最后一個CPU。根據(jù)ERPScan人員的說明，在2018年，Oracle共修補了1119個漏洞，與去年修補的漏洞數(shù)量相同。