甲骨文釋出169個安全更新，其中最值得注意的是，資安專家David Litchfield提醒，E-Business Suite中有一個後門漏洞將允許駭客讀取資料庫中的所有資料。

甲骨文（Oracle）於周二（1/20）釋出了169個安全更新，修補旗下眾多產品的安全漏洞，涵蓋資料庫、Fusion、E-Business Suite、PeopleSoft及Oracle Java SE等。

其中最值得注意的是，資安專家David Litchfield提醒，E-Business Suite中有一個後門漏洞將允許駭客讀取資料庫中的所有資料。

由於甲骨文的產品眾多，因此每季的例行性更新（Critical Patch Update，CPU）都會發表大量的更新程式。Litchfield表示，甲骨文此次修補了他所提交的11個安全漏洞，其中E-Business Suite有一個安全漏洞讓他非常吃驚，調查後發現這是在安裝該產品就會出現的後門漏洞，將允許駭客存取資料庫的所有內容。

根據媒體報導，Litchfield是在檢查客戶系統時發現該後門，當時他以為這是駭客留下的後門，最後才知道這是該產品的漏洞。此一漏洞允許任何使用者建立一個可以系統管理員權限執行的功能，進而掌控該軟體。

甲骨文並未公布所修補漏洞的細節，僅透露針對E-Business Suite的漏洞修補影響11.5∼12.2.4之間的11個版本。

甲骨文則警告，該公司收到一些攻擊報告是鎖定已被修補的漏洞，某些成功案例是源自於客戶沒有妥當部署這些安全更新，因此強烈建議客戶儘速修補。（ 編譯/陳曉莉）