政府电脑保安事故协调中心 - 高危保安警报 (A24-04-12): Oracle Java 及 Oracle 产品多个漏洞 (2024年4月)

描述:

Oracle 发布了重要修补程式更新公告，包括一系列应对 Java SE 和不同 Oracle 产品中多个保安漏洞的修补程式。有关修补程式的列表，请参考以下网址：
https://www.oracle.com/security-alerts/cpuapr2024.html

有报告指 Oracle Java SE 及 Oracle GraalVM Enterprise Edition 的漏洞 (CVE-2023-41993) 正受到攻击。系统管理员及用户应立即为受影响的系统安装修补程式，以减低受到网络攻击的风险。

受影响的系统:

Oracle Java SE
Database
Fusion Applications and Middleware
Oracle MySQL Product Suite
Oracle and Sun Systems Products Suite
Oracle Linux and Virtualization

有关受影响产品的完整列表，请参阅以下网址：
https://www.oracle.com/security-alerts/cpuapr2024.html

影响:

成功利用漏洞可以在受影响的系统导致远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安限制、仿冒诈骗或篡改。

建议:

现已有适用于受影响系统的修补程式。受影响系统的用户应遵从产品供应商的建议，立即採取行动以降低风险。

Oracle Java SE 产品的修补程式可从以下连结下载：

Java Platform SE 8u411 (JDK 及 JRE)
Java Platform SE 11.0.23 (JDK 及 JRE)
Java Platform SE 17.0.11 (JDK 及 JRE)
Java Platform SE 21.0.3 (JDK 及 JRE)
Java Platform SE 22.0.1 (JDK 及 JRE)

https://www.oracle.com/java/technologies/javase-downloads.html

OpenJDK 的修补程式可从以下连结下载：
https://jdk.java.net/

用户也可通过以下安全公告，以获取其他 Oracle 产品安全更新方面的资讯。
https://www.oracle.com/security-alerts/cpuapr2024.html

用户可联络其产品支援供应商，以取得修补程式及相关支援。

进一步资讯:

https://www.oracle.com/security-alerts/cpuapr2024.html
https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities_20240417
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0231
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10172
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13990
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25638
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35168
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23369
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28861
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36374
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36770
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37533
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41616
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43113
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1471
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24329
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24613
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24839
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25147
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31160
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34381
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36033
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40152
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40896
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41853
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42003
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42889 (to CVE-2022-42890)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42920
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45378
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45688
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46337
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46364
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48579
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0833
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1370
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1436
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2618
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2976
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3635
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3817
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4016
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4043
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4641
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4807
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4863
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5072
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5341
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5363
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6129
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6246
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6378
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6507
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20861
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20863
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24021
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24998
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29081
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31122
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33201
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34053
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34055
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35116
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35887
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36632
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37536
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41056
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41080
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41993
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42503
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43496
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43804
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44271
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44483
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44487
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45142
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46589
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46604
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47100
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-49083
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50386
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51257
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51775
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52428
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0853
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1597
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1635
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20954
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20989 (to CVE-2024-20995)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20997 (to CVE-2024-21121)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21634
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21892
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22201
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22233
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22243
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22257
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22259
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23635
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24816
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25062
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26130
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26308

标签 : Oracle , Java , Oracle Database , Fusion , MySQL , Sun Systems , Oracle Linux