甲骨文6个漏洞潜伏700天

    本周 2(7月19日)家德国数据库安全机构对外公布了则“爆炸性”消息在甲骨文数据库产品Oracle Forms和Oracle Reports中存在6个未经修复漏洞其中些还被定级为“高危”(critical)而这两种产品均被广泛配置于企业用户中原文链接:甲骨文6个漏洞潜伏700天

    公布这则消息是专门从事于甲骨文产品安全审查Red-Database-Security股份有限公司该机构警告称其中危害最大漏洞将允许恶意攻击者利用网络浏览器改写易受攻击应用服务器上任意文件

    Red-Database-Security创始人见首席执行官Alexander Kornbrust指出的所以把其中3个漏洞定级为“高危”是受到影响产品用于商业活动时将面临着极高风险

    在接受媒体采访时Kornbrust声称他是在苦苦等待甲骨文解决这个问题已经超过了700天的后才把这则消息公布于众

延伸阅读