發布日期: 2020年 4月 15日
最後更新: 2020年 5月 4日
Tweet
發布日期: 2020年 4月 15日
最後更新: 2020年 5月 4日
Oracle 發布了重要修補程式更新公告,包括一系列應對 Java SE 和不同 Oracle 產品中多個漏洞的安全修補程式。
在多個受影響的 Java 子部件中,包括 Advanced Management Console 、 Concurrency 、 JSSE 、 JavaFX 、 Libraries 、 Lightweight HTTP Server 、 Scripting 、 Security 及 Serialization,發現了15個漏洞。
對於在其他 Oracle 產品中發現的漏洞,攻擊者可透過實體訪問或通過多種規約,包括 HTTP 、 HTTPS 、 MySQL Protocol 、 MySQL Workbench 、 Memcached Protocol 、 MLD 、 OracleNet 或 T3。
攻擊者可通過多種方式攻擊受影響的系統。對於 Java,攻擊者可誘使用戶開啓載有不可靠 Java applet 的特製網頁、開啓含惡意內容的 Java Web Start 應用程式,或通過 Web service提交特製數據到指定部件中的 API。對於其他 Oracle 產品,通過認證的本機攻擊者可以登入受影響系統的基礎建設攻擊這些漏洞。遠端攻擊者可傳送特製的網絡封包到受影響系統攻擊這些漏洞。
供應商收到針對近期所修補的漏洞的報告,這些漏洞包括Oracle WebLogic Server中的遠端執行程式碼漏洞(CVE-2020-2883)。報告亦指概念驗證漏洞程式碼已被公開。用戶應立即為受影響的系統安裝4月的重要修補程式更新(Critical Patch Update),以免增加受到網絡攻擊的風險。對於寄存在外判平台的系統,系統擁有者應與網站寄存服務商確認已安裝相關的修補程式。
有關受影響產品的完整列表,請參閱以下連結:
這連結會以新視窗打開。https://www.oracle.com/security-alerts/cpuapr2020.html
成功攻擊這些漏洞可導致拒絕服務、篡改數據、泄漏資訊或控制受影響的系統,視乎攻擊者利用哪個漏洞而定。
現已有適用於受影響系統的修補程式。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
Oracle Java SE 產品的修補程式可從以下連結下載:
關於其他 Oracle 產品更新的信息,請參閱以下安全公告:
這連結會以新視窗打開。https://www.oracle.com/security-alerts/cpuapr2020.html
用戶可聯絡其產品支援供應商,以取得修補程式及有關支援。
這連結會以新視窗打開。https://blogs.oracle.com/security/apply-april-2020-cpu
這連結會以新視窗打開。https://www.us-cert.gov/ncas/current-activity/2020/05/01/unpatched-oracle-weblogic-servers-vulnerable-cve-2020-2883
這連結會以新視窗打開。https://www.oracle.com/security-alerts/cpuapr2020.html
這連結會以新視窗打開。https://www.oracle.com/technetwork/java/javase/documentation/8u-relnotes-2225394.html
這連結會以新視窗打開。https://www.oracle.com/technetwork/java/javase/11u-relnotes-5093844.html
這連結會以新視窗打開。https://www.oracle.com/technetwork/java/javase/14u-relnotes-6361871.html
這連結會以新視窗打開。https://www.hkcert.org/my_url/zh/alert/20041503
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0254
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1832
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3253
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7940
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-9251
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3092
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4000
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7103
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10251
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10328
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3160
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5130
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5533
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5645
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12626
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14735
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1165
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1258
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5712
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8039
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10237
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11058
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11797
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15756
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17197
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18311
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20622
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20843
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20852
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000180
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000632
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0211
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0222
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0227
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1543
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2729
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2853
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2880
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2899
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2904
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10072
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10082
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10086
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10088
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10173
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10247
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11358
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12402
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12415
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12419
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13990
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14379
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14821
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14889
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15163
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15601
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15606
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15903
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16168
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16943
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17091
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17195
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17359
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17563
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17571
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18197
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19646
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20330
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1010238
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2514
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2522
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2524
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2553
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2594
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2706
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2733 (to CVE-2020-2735)
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2737 (to CVE-2020-2791)
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2793 (to CVE-2020-2915)
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2920 (to CVE-2020-2947)
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2949 (to CVE-2020-2956)
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2958
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2959
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2961
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2963
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2964
這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5398