發布日期: 2018年 7月 18日
最後更新: 2018年 7月 25日
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。
在多個受影響的 Java 子部件中,包括 Java DB、Deployment、JavaFX、Windows DLL、Security、JSSE、Libraries 及 Concurrency,發現了 8 個漏洞。這些漏洞都可被未獲授權的攻擊者從遠端攻擊。
對於在其他 Oracle 產品中發現的漏洞,攻擊者可透過實體訪問或通過多種規約,包括HTTP、HTTPS、TLS、SSH、T3、Jolt、Local Logon、SSL、Log4j、memcached、RPC、ISCSI、IPMI、DHCP 及 MySQL 經網絡從遠端攻擊。
攻擊者可通過多種方式攻擊受影響的系統。對於 Java,攻擊者可誘使用戶開啓載有不可靠 Java applet 的特製網頁、開啓含惡意內容的 Java Web Start 應用程式或,或者通過Web服務提交特製數據到指定部件中的API。對於其他 Oracle 產品,遠端攻擊者可傳送特製的網絡封包到受影響系統攻擊這些漏洞。
有報告指攻擊漏洞CVE-2018-2893的概念驗證程式碼已被公開,含有漏洞的Oracle WebLogic Server受到網絡攻擊的風險將會提升。有關修補程式的詳細資料,請參閱相應安全公告
這連結會以新視窗打開。http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixFMW
有關受影響產品的完整列表,請參閱以下連結:
這連結會以新視窗打開。http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
成功攻擊這些漏洞可導致拒絕服務、篡改數據、泄漏資訊或控制受影響的系統,視乎攻擊者利用哪個漏洞而定。
現已有適用於受影響系統的修補程式。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
Oracle Java SE 產品的修補程式可從以下連結下載:
關於其他 Oracle 產品,請參閱供應商網站相關安全公告中 “Patch Availability Table and Risk Matrices"的部分:
這連結會以新視窗打開。http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
用戶可聯絡其產品支援供應商,以取得修補程式及有關支援。
這連結會以新視窗打開。https://isc.sans.edu/forums/diary/Weblogic+Exploit+Code+Made+Public+CVE20182893/23896
這連結會以新視窗打開。http://blog.netlab.360.com/malicious-campaign-luoxk-is-actively-exploiting-cve-2018-2893
這連結會以新視窗打開。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2893
這連結會以新視窗打開。http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
這連結會以新視窗打開。http://www.oracle.com/technetwork/java/javase/10-0-2-relnotes-4477557.html
這連結會以新視窗打開。http://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
這連結會以新視窗打開。https://www.hkcert.org/my_url/zh/alert/18071801
這連結會以新視窗打開。https://www.us-cert.gov/ncas/current-activity/2018/07/17/Oracle-Releases-July-2018-Security-Bulletin
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4461
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0114
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0230
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2532
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3577
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7810
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8157
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9029
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9746
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3414 (to CVE-2015-3416)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5174
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5262
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5345
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5346
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5351
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5600
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6420
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7501
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7940
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0706
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0714
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0718
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1181
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1182
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2099
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 (to CVE-2016-2107)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3092
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3506
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4055
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4463
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5019
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5300
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6814
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7103
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8735
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9841
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9843
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9878
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0379
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0785
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3633 (to CVE-2017-3636)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3641
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3647 (to CVE-2017-3649)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3651 (to CVE-2017-3653)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3732
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3735 (to CVE-2017-3738)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5529
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5533
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5645
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5662
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5664
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6074
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7525
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9526
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9798
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10989
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12617
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13088
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13218
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15095
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15707
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0733
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0739
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1171
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1258
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1270 (to CVE-2018-1272)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1275
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1304
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1327
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2598
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2767
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2881
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2882
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2888
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2891 (to CVE-2018-2901)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2903 (to CVE-2018-2908)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2915 (to CVE-2018-2921)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2923 (to CVE-2018-2930)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2932 (to CVE-2018-2970)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2972 (to CVE-2018-2982)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2984 (to CVE-2018-3010)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3012 (to CVE-2018-3058)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3060 (to CVE-2018-3082)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3084 (to CVE-2018-3105)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3108
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3109
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3640
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7489
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8013
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000120 (to CVE-2018-1000122)
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000300
這連結會以新視窗打開。http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000301
