:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
弱點通告
分隔線
Oracle 產品存在安全性弱點,可能導致機敏資訊外洩,建議請管理者儘速評估更新!(2017/11/21)
 
詳細描述:

Oracle 產品存在弱點,Oracle Tuxedo 應用伺服器軟體中的Jolt 協定存在弱點可能導致連線資訊、用戶名稱及密碼等機敏資訊外洩。嚴重性類似先前引發重大災情的HeartBleed ,因而被命名為JoltlandBleed 。

目前已知Oracle Tuxedo 11.1.1、12.1.1、12.1.3 及12.2.2 版和Oracle Tuxedo 應用伺服器的PeopleSoft 套件受到影響,HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

 
受影響系統:
Oracle Tuxedo 11.1.1、12.1.1、12.1.3 及12.2.2 版和Oracle Tuxedo 應用伺服器的PeopleSoft 套件
 
解決辦法:
請依照Oracle 官方網站說明進行更新
 
 
下框