政府電腦保安事故協調中心 - 高危保安警報 (A24-04-12): Oracle Java 及 Oracle 產品多個漏洞 (2024年4月)

描述:

Oracle 發布了重要修補程式更新公告，包括一系列應對 Java SE 和不同 Oracle 產品中多個保安漏洞的修補程式。有關修補程式的列表，請參考以下網址：
https://www.oracle.com/security-alerts/cpuapr2024.html

有報告指 Oracle Java SE 及 Oracle GraalVM Enterprise Edition 的漏洞 (CVE-2023-41993) 正受到攻擊。系統管理員及用戶應立即為受影響的系統安裝修補程式，以減低受到網絡攻擊的風險。

受影響的系統:

Oracle Java SE
Database
Fusion Applications and Middleware
Oracle MySQL Product Suite
Oracle and Sun Systems Products Suite
Oracle Linux and Virtualization

有關受影響產品的完整列表，請參閱以下網址：
https://www.oracle.com/security-alerts/cpuapr2024.html

影響:

成功利用漏洞可以在受影響的系統導致遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安限制、仿冒詐騙或篡改。

建議:

現已有適用於受影響系統的修補程式。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

Oracle Java SE 產品的修補程式可從以下連結下載：

Java Platform SE 8u411 (JDK 及 JRE)
Java Platform SE 11.0.23 (JDK 及 JRE)
Java Platform SE 17.0.11 (JDK 及 JRE)
Java Platform SE 21.0.3 (JDK 及 JRE)
Java Platform SE 22.0.1 (JDK 及 JRE)

https://www.oracle.com/java/technologies/javase-downloads.html

OpenJDK 的修補程式可從以下連結下載：
https://jdk.java.net/

用戶也可通過以下安全公告，以獲取其他 Oracle 產品安全更新方面的資訊。
https://www.oracle.com/security-alerts/cpuapr2024.html

用戶可聯絡其產品支援供應商，以取得修補程式及相關支援。

進一步資訊:

https://www.oracle.com/security-alerts/cpuapr2024.html
https://www.hkcert.org/tc/security-bulletin/oracle-products-multiple-vulnerabilities_20240417
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0231
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10172
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13990
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25638
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35168
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23369
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28861
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36374
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36770
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37533
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41616
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43113
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1471
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24329
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24613
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24839
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25147
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31160
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34381
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36033
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40152
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40896
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41853
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42003
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42889 (to CVE-2022-42890)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42920
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45378
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45688
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46337
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46364
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48579
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0833
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1370
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1436
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2618
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2976
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3635
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3817
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4016
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4043
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4641
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4807
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4863
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5072
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5341
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5363
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6129
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6246
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6378
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6507
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20861
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20863
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24021
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24998
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29081
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31122
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33201
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34053
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34055
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35116
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35887
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36632
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37536
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41056
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41080
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41993
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42503
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43496
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43804
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44271
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44483
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44487
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45142
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46589
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46604
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47100
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-49083
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50386
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51257
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51775
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52428
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0853
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1597
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1635
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20954
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20989 (to CVE-2024-20995)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20997 (to CVE-2024-21121)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21634
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21892
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22201
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22233
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22243
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22257
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22259
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23635
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24816
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25062
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26130
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26308

標籤 : Oracle , Java , Oracle Database , Fusion , MySQL , Sun Systems , Oracle Linux